Sicurezza JCE

[mangiagli]

Buon pomeriggio a tutti

in questi giorni il mio sito web è stato oggetto di attacco da parte di hacker.
Queste brave persone ( ) hanno sfruttato un buco di sicurezza del componente JCE.

Per maggiori dettagli potete rifarvi all'articolo che trovare di sotto:
http://www.joshpate.com/2013/01/how-to-fix-hacked-by-hmei7-on-joomla-web-site/




Vorrei sapere se qualcuno ha risolto e se è possibile risolvere definitivamente il problema.


Grazie

[alexred]

ciao mangiagli,
il problema è noto e riguarda le versioni non aggiornate di JCE, sopratutto su Joomla 1.5

Qui trovi le informazioni del produttore di quella estensione:  http://www.joomlacontenteditor.net/news/item/jce-and-your-sites-security

Vorrei sapere se qualcuno ha risolto e se è possibile risolvere definitivamente il problema.

disinstallare l'estensione ed assicurarsi che sia effettivamente stata cancellata dal server 

[mangiagli]

Purtroppo la versione di Joomla è la 2.5.8 e il JCE è aggiornato.

Quindi mi consigli di eliminarlo del tutto o ho capito male?

[BelinBelan]

Ciao,
mi intrometto nel discorso perché anche io oggi ho subito un tentativo di attacco: oltre 3000 "visite" in questa giornata ma il sito è ancora su    Joomla 2.5.8 e JCE editor aggiornato alla 2.3.1 (è uscita la beta 2.3.2) forse occorre solo settare il JCE limitandone l'uso sia a utenti "guest" che "registered".. e affidarsi sempre a SAN BACKUP per ogni emergenza! 

[mangiagli]

Si scusate anche la versione del JCE è la 2.3.1.