Salve a tutti,
avendo rilevato delle insolite mancate consegne di email ho appurato che nella lista degli utenti registrati sul sito c'era un elevato numero di utenti registrati con i nomi più assurdi. Premetto che sul front end del sito non c'è nessun form di registrazione.
Il servizio di hosting interpellato mi segnala:
che si tratta di una vulnerabilità del sito che consente a terzi di inviare email indesiderate attraverso richieste http all'indirizzo:
htps://miosito/index.php?option=com_users&view=registrationSono state bloccate ulteriori richieste all'indirizzo.Dal backend ho inibito le registrazioni di nuovi utenti: è sufficiente? in caso contrario come devo comportarmi?
La versione di Joomla è aggiornata alla 3.8.1
Grazie anticipatamente per le risposte.
