Follow along with the video below to see how to install our site as a web app on your home screen.
Примечание: This feature may not be available in some browsers.
Если RSFirewall! был установлен заранее до атаки и обновлен то да (подробнее Для просмотра ссылки ВойдиА RSFirewall! 2.9.3 может обнаружить этот вредоносный код?
т.е. от 1.5 до 3.4.6 опять в п...Joomla! 3.4.7 is now Для просмотра ссылки Войдиили Зарегистрируйся. This is a security release for the 3.x series of Joomla which addresses a critical security vulnerability and one low level security vulnerabilities. We strongly recommend that you update your sites immediately.
Description
The Joomla Security Strike team has been following up on the critical security vulnerability Для просмотра ссылки Войдиили Зарегистрируйся. Since the recent update it has become clear that the root cause is a bug in Для просмотра ссылки Войдиили Зарегистрируйся. This was fixed by PHP in September of 2015 with the releases of PHP 5.4.45, 5.5.29, 5.6.13 (Note that this is fixed in all versions of PHP 7 and has been back-ported in some specific Linux LTS versions of PHP 5.3). This fixes the bug across all supported PHP versions.
Affected Installs
Joomla! CMS versions 1.5.0 through 3.4.6
Solution
Upgrade to version 3.4.7
Я так понял что они пофиксили не свой провтик а багу php, а если сервер имеет обновленую версию php то дыры небыло или не так? Да и не понятно почему не реализовали заплатку в 3.4.6 так как проблема была известна еще Для просмотра ссылки ВойдиJoomla! 3.4.7 is now Для просмотра ссылки Войдиили Зарегистрируйся. This is a security release for the 3.x series of Joomla which addresses a critical security vulnerability and one low level security vulnerabilities. We strongly recommend that you update your sites immediately.
Зашел по вашей ссылке. Пофиксил фаилы своей Joomla.А почитать по ссылке в 1 сообщении? там всеее написано
Для просмотра ссылки Войдиили Зарегистрируйся - как фиксить от 1.5 версии
Еще нужно посмотреть в логах не было ли запросов с указанных ip адресов(146.0.72.83, 74.3.170.33 и 194.28.174.106), если были значит есть большая вероятность что ваша система заражена и нужно поменять пароли на доступ в базу, фтп и админку, а также искать вредоносный код на сайте.Зашел по вашей ссылке. Пофиксил фаилы своей Joomla.
Нужно ли делать что то еще?
Можно не исправить, а установить обновления. С этим до сисадминов которые обслуживают VDS нужно обращаться или в сапорт хостера.На хостинге VDS стоит php 5.3
можно ли исправить php 5.3 прям на самом хостинге VDS ?
никак.Проверил сайты, на двух логин и пас от админки поменялся) Как посмотреть когда были изменения пароля?