Компанией the Sucuri была обнаружена критическая уязвимость в virtuemart версии 2.6.8.
Данная уязвимость позволяет злоумышленникам получить права суперадминистратора на вашем сайте.
Команда разработчиков virtuemart оперативно исправила ошибку в версии 2.6.10.
Если на вашем сайте пользователи могут зарегистрироваться, то обязательно обновите virtuemart до последней стабильной версии 2.6.10. (Как правильно обновить virtuemart)
Если вы по каким-то причинам не хотите обновлять virtuemart, то можно устранить уязвимость заменой файла /administrator/components/com_virtuemart/models/user.php файлом из vm 2.6.10.
В течение года данный файл почти не подвергался изменениям, поэтому даже если у вас старые версии virtuemart замена файла может сработать.
Скачать новый user.php
Вячеслав
Спасибо за пояснения и важную информацию. Благо я обновился до версии 2.6.10
Кстати до этого я сделал обновления с версии 2.6.6 до версии 2.6.8. и обнаружил проблему с формирование ссылок. Проблема была в том, что ссылки работали коряво: например переходишь на категорию одну, а показывается ссылка категории другой; или заходишь на товар, а ссылка не формируется: каталог - категория - товар, а сразу каталог - товар.
Сначала думал, что в интернет магазине моем проблемы, но установил абсолютно новый (на другом домене) интернет магазин, даже с демо данными самого virtuemart и была та же проблема.
А тут еще выяснилось, что есть критическая уязвимость
george007ua
Спасибо за информацию! Версия 2.6.6 обновлять влом. скачал user.php залил, вроде все в порядке.
Еще раз спасибо!!
admin
Пожалуйста
Денис
Хм... Установил обновленную 2.6.10 - перестала корзина открываться. Вместо корзины - пустая страница. Пришлось обратно старую версию ставить (
Саня
Здравствуйте, подскажите эта уязвимость устранена в версии virtuemart 2.6.22?
admin
Здравствуйте!
Да, устранена.