‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla. 14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина. Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla. В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи"). Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки). Это относится ко всем версиям меньше 3.3.11, включая Astroid 2 из версии JoomDev. В общем, вам нужно обновиться до 3.3.11 как можно скорее, если вы не хотите, чтобы хакеры использовали эту уязвимость. Скачать релиз безопасности Astroid @joomlafeed #joomla #шаблон #astroid #security