В компоненте VirtueMart, который используется для создания интернет магазинов на Joomla, есть функция рекомендации товара другу по емейл. В реализации этой функции есть уязвимость, из за чего она была отключена нами на всех серверах.

Уязвимость давно известна и заключается в том, что злоумышленник может, используя эту функцию, отправлять спам с вашего аккаунта. Это происходит из за того, что функция "Рекомендовать другу" позволяет указывать емейл друга, и произвольный текст другу. Это и используется злоумышленниками, при рассылке спама они обращаются к этому скрипту, передают ему емейл жертвы и свой текст, а скрипт производит отправку письма.

Для того, чтобы злоумышленники не могли рассылать спам с вашего аккаунта, мы закрыли эту функцию в VirtueMart, однако чтобы у ваших посетителей все же оставалась возможность поделиться ссылкой на товар с друзьями через социальные сети или по емейл, вы можете использовать сервисы социальных кнопок, такие как pluso.ru, api.yandex.ru/share или uptolike.ru.

Теги: безопасность, уязвимости joomla