Релиз безопасности Astroid 3.3.11 — шаблона-конструктора для Joomla
habr.com14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework.
При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи скрытно связывается с платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово).
