Nel fine settimana passato ci sono state in giro per il mondo ed anche qui in Italia molte segnalazioni di siti attaccati dai soliti "Turchi". Sembra che le vulnerabilità di Joomla sfruttate per attaccare i siti siano quelle presenti nelle versioni 1.6 e 1.7 e 2.5 di Joomla non aggiornate all'ultima versione stabile disponibile (attualmente la 2.5.6)
In questo post sul forum inglese:
http://forum.joomla.org/viewtopic.php?f=621&p=2866911#p2866989 viene descritto ciò che è accaduto con alcuni provider che si sono vi visti costretti a bloccare la scrittura nella cartella /administrator/templates/bluestork degli spazi web dei propri clienti.
Se non avete ancora aggiornato le vostre installazioni di Joomla 1.6 e 1.7 e 2.5 all'ultima versione stabile disponibile vi consiglio di farlo subito e verificare la presenza dei file stph.php e indx.php nella cartella /administrator/templates/bluestork e verificare se il file error.php sia stato manomesso.
Controllare anche se fra gli utenti registrati sul sito ci sia anche qualcosa simile a "alexaalexa" ed eliminarlo.
La versione 1.5 di Joomla non è soggetta a questo problema.
La versione 2.5.6 non è soggetta a questo problema ma le versioni precedenti di Joomla 2.5 e 1.7 e 1.6 sono soggette a questi continui attacchi probabilmente effettuati in modo automatizzato.
Ricordate di tenere aggiornate (o eliminarle) anche le installazioni di test che vengono fatte in sottocartelle o sottodomini sul proprio spazio web, spesso si rischia di dimenticare queste installazioni di test che poi se non aggiornate posso essere la porta per attaccare il sito principale che manteniamo aggiornato e curato.
