Компания the Sucuri обнаружила критическую уязвимость в virtuemart версии 2.6.8.
Уязвимость заключается в том, что злоумышленники получают права суперадминистратора от вашего сайта.
Разработчики virtuemart2 быстро исправили данную уязвимость в версии 2.6.10.
Если у Вас на сайте пользователи могут зарегистрироваться, то настоятельно рекомендую обновить virtuemart до последней стабильной версии 2.6.10.
Вы по каким-то причинам не хотите обновлять virtuemart?Вы можете устранить уязвимость заменой файла /administrator/components/com_virtuemart/models/user.php файлом из vm 2.6.10.
В течение года данный файл почти не изменился, так что даже если у вас старые версии virtuemart замена файла может сработать.
Скачать файл user.php
