fbpx Stiskněte "Enter" pro přeskočení obsahu

Bezpečnostní upozornění – redakční systém Joomla

3

V posledních týdnech se objevilo několik případů hacknutí RS Joomla. V daném případě dochází k hacknutí RS skrze starší verze. Dojde k přidání nového uživatele díky modulu šablon. Poté jsou nahrány skripty, které umožňují přetížit server a vytvořit DOS útok na tento server nebo cizí.

Proto doporučujeme update vaší instalace RS Joomla na nejnovější verzi. Bohužel je nutné využít nejméně verze 2.5.6 (verze 1.5.x a 1.6.x nemají zatím opravu!) – kde jsou opraveny dvě chyby dovolující toto chování. Pokud již tuto verzi máte, je možné, že hacker již využil slabosti RS a vytvořil si účet administrátora.

Dále doporučujeme zkontrolovat nastavení uživatelů – nejlépe skrze PhpMyAdmin – zda se v DB nevyskytuje další SuperAdmin.

V neposlední řadě je nutné zkontrolovat FTP prostor na výskyt nových souborů (nejčastěji jsou sobory nahrány ve složce šablony).

Další informace lze najít i na fóru RS Joomla: http://forum.joomla.org/viewtopic.php?f=621&t=737503

Upozorňujeme klienty, že zneužité instalace RS Joomla a jejich využití k poškozování funkčnosti serverů budou ihned zablokovány.

  1. Dobrý den,

    servery nemáme jen 5.2.x již dlouho je v nabídce i 5.3.x

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *