И снова Joomla...

Внимание владельцам сайтов на CMS Joomla всех версий (1.5, 2.5, 3)!

Обнаружена критическая уязвимость (уязвимость "0-day"), которая позволяет злоумышленнику при помощи манипуляции с параметрами REMOTE_ADDR, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR получить контроль над вашим сайтом. Соответственно, злоумышленник сможет сделать с сайтом что угодно.

Уязвимости подвержены Joomla всех версий (1.5, 2.5, 3)!

Joomla оперативно выпустила обновление. Вам нужно заменить всего один файл session.php в папке /libraries/joomla/session/.

Скачать этот файл для версий 1.5.x и 2.5.x можно здесь

Инструкция по обновлению: скачайте архив по ссылке выше, разархивируйте его. Зайдите по FTP на свой сайт и перейдите в папку /libraries/joomla/session/. Замените файл session.php на файл из скачанного архива.

Не откладывайте обновление своей CMS!