Критическая уязвимость в virtuemart версии ниже 2.6.10

Опубликовано: 15 Сентябрь, 2014
Обновлено: 2 Март, 2015
Категория: Общие вопросы
Комментариев: 6

Компанией the Sucuri была обнаружена критическая уязвимость в virtuemart версии 2.6.8.

Данная уязвимость позволяет злоумышленникам получить права суперадминистратора на вашем сайте.

Команда разработчиков virtuemart оперативно исправила ошибку в версии 2.6.10.

Если на вашем сайте пользователи могут зарегистрироваться, то обязательно обновите virtuemart до последней стабильной версии 2.6.10. (Как правильно обновить virtuemart)

Если вы по каким-то причинам не хотите обновлять virtuemart, то можно устранить уязвимость заменой файла /administrator/components/com_virtuemart/models/user.php файлом из vm 2.6.10.

В течение года данный файл почти не подвергался изменениям, поэтому даже если у вас старые версии virtuemart замена файла может сработать.

Скачать новый user.php

6 комментариев

    Вячеслав

    Спасибо за пояснения и важную информацию. Благо я обновился до версии 2.6.10
    Кстати до этого я сделал обновления с версии 2.6.6 до версии 2.6.8. и обнаружил проблему с формирование ссылок. Проблема была в том, что ссылки работали коряво: например переходишь на категорию одну, а показывается ссылка категории другой; или заходишь на товар, а ссылка не формируется: каталог - категория - товар, а сразу каталог - товар.
    Сначала думал, что в интернет магазине моем проблемы, но установил абсолютно новый (на другом домене) интернет магазин, даже с демо данными самого virtuemart и была та же проблема.
    А тут еще выяснилось, что есть критическая уязвимость

    george007ua

    Спасибо за информацию! Версия 2.6.6 обновлять влом. скачал user.php залил, вроде все в порядке.
    Еще раз спасибо!!

      admin

      admin

      Пожалуйста

    Денис

    Хм... Установил обновленную 2.6.10 - перестала корзина открываться. Вместо корзины - пустая страница. Пришлось обратно старую версию ставить (

    Саня

    Здравствуйте, подскажите эта уязвимость устранена в версии virtuemart 2.6.22?

      admin

      admin

      Здравствуйте!

      Да, устранена.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*
Для вставки кода заключите его в теги [php] [/php]
*