richiesta di reset password

[engp013a]

Salve a tutti, ho da poco aggiornato la versione del mio sito alla 1.5.25 Stable. Oggi mi è arrivata una mail con il mio indirizzo di posta dove mi si chiede di resttare la psw. In un primo momento ho pensato ad una classica mail di spam. Poi guardando bene sembra proprio un link reale al mio sito per resettare la psw.
 
Chiedo l'aiuto a voi che avete più esperienza su cosa devo fare in questo caso.
 
Grazie anticipatamente per qualsiasi intervento

[engp013a]

ritengo che qualcuno abbia tentato di resettare la psw del mio sito con il modulo standard che si occupa proprio di questo.
 
Ho trovato questo post su un altro sito. Lo posto in caso serva a qualcuno. Ovviamente la soluzione ipotizzata in coda al post non è più valida perchè il problema è stato risolto con la versione 1.5.7.
 
Saluti
Engp013a
 
Joomla 1.5 fino alla versione 1.5.6 ha una gravissima vulnerabilità, permette il reset della password di amministratore in modo molto semplice e veloce.
La procedura per portare a termine questa sorta di attacco hacker è la seguente:
1. Vai all'url : sito.com/index.php?option=com_user&view=reset&layout=confirm
2. Scrivi nel testo solo il carattere apostrofo.
3. Scrivi la nuova password per admin
4. Vai all'url : sito.com/administrator/
5. Login admin con la nuova password
 
SOLUZIONE:
aggiornate il vostro joomla alla versione 1.5.7
oppure:
create un nuovo super user dal vostro pannello utenti con un nome diverso da admin e togliete i permessi all'account admin

[jeckodevelopment]

ciao engp013a,
ti inviterei a non diffondere il panico, stiamo parlando di una vulnerabilità che affliggeva la ormai "sepolta" versione 1.5.6
L'ultima versione di Joomla è la 1.5.25, questo ti fa capire che ci sono stati quasi 20 rilasci successivi!!!
Importantissimo, anzi fondamentale, è utilizzare sempre l'ultima versione disponibile sia di Joomla sia di tutte le estensioni installate.

Do una mia intepretazione a quanto accaduto:
qualcuno (probabilmente che ti conosce) ha provato a resettare la password del tuo sito, conosceva (o ha tirato ad indovinare) il tuo indirizzo email, perché nella procedura di reset password chiede l'email dell'amministratore.
Ora, se non hai richiesto tu il cambio password, elimina il messaggio e ti tieni la password attuale.
In ogni caso il consiglio è quello di cambiare spesso la password amministrativa del tuo sito e quella della tua casella di posta elettronica dell'amministratore, perché se scoprono quella password, possono fare ciò che vogliono!

P.S. benvenuto sul forum di Joomla.it

[mau_develop]

tentare di resettare la pw non implica problemi di sicurezza se hai la 1.5.25,... solo rompimento di scatole per cui ti suggerirei captcha dappertutto nei moduli.

M.

[engp013a]

ciao engp013a,
ti inviterei a non diffondere il panico, stiamo parlando di una vulnerabilità che affliggeva la ormai "sepolta" versione 1.5.6
L'ultima versione di Joomla è la 1.5.25, questo ti fa capire che ci sono stati quasi 20 rilasci successivi!!!
Importantissimo, anzi fondamentale, è utilizzare sempre l'ultima versione disponibile sia di Joomla sia di tutte le estensioni installate.

Infatti non era mia intenzione diffondere il panico ma rassicurare chiunque capiti la stessa cosa.
Io non ero a conoscenza della possibilità di cambiare la psw da front end (e come me, penso che ci  siano tanti altri) . Trovando quel post ho ricostruito tutto quello che è successo e che probabilmente  ricade nella tua ipotesi . Se leggi bene il mio messaggio non credo di avere inserito ambiguità, infatti il post dell'altro sito l'ho inserito dopo la firma.
 
Comunque grazie di tutto ed alla prossima.
 
Enp013a
 
 
 

[jeckodevelopment]

però attenzione, tu hai detto di aver appena aggiornato alla 1.5.25 e poi parli della vulnerabilità della 1.5.6 risolta con la 1.5.7

la mail che ti è arrivata non rappresenta nessuna vulnerabilità, ma una funzione standard della gestione utenti di Joomla