Каспер Бертельсен – исследователь безопасности компании Outpost24, сообщил, что в Joomla Helpdesk Pro имеются некоторые уязвимости. Из-за этого злоумышленники могут выполнить удаленно на стороне сервера произвольный код.
Как известно, расширение Helpdesk Pro, предназначенное для Joomla, помогает пользователям журналировать и классифицировать события, которые связаны, прежде всего, с уведомлениями службы поддержки. Среди ресурсов, которые находятся в списке стратегически важных для злоумышленников – Верховный суд Австралии, Лондонский аэропорт Хитроу и Интернет-магазин eBay.
Коллеги Бертельсена в общей сложности выявили пять уязвимостей, в частности, SQL-инъекция, межсайтовый скриптинг, удаленное выполнение кода и загрузка произвольных файлов. В отличии от Helpdesk Pro на сайте http://dostavkain.com/ никаких уязвимостей и быть не может — доставка по всему миру работает налажено, как швейцарские часы.
Как отмечают в Outpost24, уязвимости Helpdesk Pro связаны с нескольким типам серьезных угроз. Кстати, степень их негативного воздействия варьируется от обычного раскрытия пользовательских конфиденциальных данных и аж до полной компрометации системы в целом.
На данный момент разработчики мегапопулярного движка Joomla уже успели выпустить соответствующее исправление для безопасности и рекомендуют клиентам как можно скорее обновить до актуальной версии Helpdesk Pro.
Напомним, что Helpdesk Pro является профессиональным компонентом, который позволит создать на вашем сайте полноценную службу поддержки. Данный проект презентовали разработчики студии Ossolution Team. Они применили к нему возможности Twitter Bootstrap. Эта платформа – чрезвычайно простой инструмент, который позволит построить на сайте максимально удобную систему тикетов. Это расширение имеет практически неограниченные возможности и понятный на интуитивном уровне интерфейс.
Среди главных преимуществ Helpdesk Pro следует также назвать:
— Поддержку огромного количества встроенных категорий (при этом можно без проблем назначать персональные менеджеры).
— Возможность получения на электронную почту запросов в службу поддержки.
— Управление и обработку тикетами через административную и фронтальную часть сайта.