V posledních týdnech se objevilo několik případů hacknutí RS Joomla. V daném případě dochází k hacknutí RS skrze starší verze. Dojde k přidání nového uživatele díky modulu šablon. Poté jsou nahrány skripty, které umožňují přetížit server a vytvořit DOS útok na tento server nebo cizí.
Proto doporučujeme update vaší instalace RS Joomla na nejnovější verzi. Bohužel je nutné využít nejméně verze 2.5.6 (verze 1.5.x a 1.6.x nemají zatím opravu!) – kde jsou opraveny dvě chyby dovolující toto chování. Pokud již tuto verzi máte, je možné, že hacker již využil slabosti RS a vytvořil si účet administrátora.
Dále doporučujeme zkontrolovat nastavení uživatelů – nejlépe skrze PhpMyAdmin – zda se v DB nevyskytuje další SuperAdmin.
V neposlední řadě je nutné zkontrolovat FTP prostor na výskyt nových souborů (nejčastěji jsou sobory nahrány ve složce šablony).
Další informace lze najít i na fóru RS Joomla: http://forum.joomla.org/viewtopic.php?f=621&t=737503
Upozorňujeme klienty, že zneužité instalace RS Joomla a jejich využití k poškozování funkčnosti serverů budou ihned zablokovány.
http://www.corephp.com/joomla-products/jomdefender.html
Většina lidí má joomla 1.5,mimojiné taky proto máte servery php 5.2.
Dobrý den,
servery nemáme jen 5.2.x již dlouho je v nabídce i 5.3.x
[…] https://blog.gigaserver.cz/2012/08/22/bezpecnostni-upozorneni-redakcni-system-joomla/ Be Sociable, Share! Tweet […]