Наскоро направихме тест за проникване за нашия сайт на Joomla и попаднахме на уязвимости по-долу
Joomla Core Remote Code Execution Vulnerability
Solution : Upgrade to version 3.4.6
Референция: Уязвимост на основното отдалечено изпълнение на код
И
Web application potentially vulnerable to clickjacking
Solution: Return the X-Frame options HTTP header with the page's response
Очертахме някои елементи за действие, както е показано по-долу
- Нашият сървър отговаря на минималните технически изисквания за Joomla
3.4.7
като вече работи версия3.2.3
- Избройте всички използвани разширения на трети страни. Това включва компоненти, модули, добавки, езици и шаблони.
- Определете дали разширенията на трети страни, на които разчитаме, са готови за версията на Joomla, към която мигрираме.
Мигрирането от 2.5 към 3.x е минимиграция, която вече е извършена в нашия случай.
- Как да надстроим от 3.2.3 до 3.4.7?
- Как да надстроим База данни?
- Ако надграждането е извършено успешно, как да тестваме всички компоненти/разширения/модули?
- Има ли налични официални указания за извършване на операцията?