Joomla.it Forum

Joomla! 2.5 (versione con supporto terminato) => Joomla! 1.6/1.7/2.5 => : mangiagli 23 Jan 2013, 15:13:34

: Sicurezza JCE
: mangiagli 23 Jan 2013, 15:13:34

Buon pomeriggio a tutti

in questi giorni il mio sito web è stato oggetto di attacco da parte di hacker.
Queste brave persone ( :'( ) hanno sfruttato un buco di sicurezza del componente JCE.

Per maggiori dettagli potete rifarvi all'articolo che trovare di sotto:
http://www.joshpate.com/2013/01/how-to-fix-hacked-by-hmei7-on-joomla-web-site/ (http://www.joshpate.com/2013/01/how-to-fix-hacked-by-hmei7-on-joomla-web-site/)




Vorrei sapere se qualcuno ha risolto e se è possibile risolvere definitivamente il problema.


Grazie

: Re:Sicurezza JCE
: alexred 23 Jan 2013, 15:20:19

ciao mangiagli,
il problema è noto e riguarda le versioni non aggiornate di JCE, sopratutto su Joomla 1.5

Qui trovi le informazioni del produttore di quella estensione:  http://www.joomlacontenteditor.net/news/item/jce-and-your-sites-security (http://www.joomlacontenteditor.net/news/item/jce-and-your-sites-security)

: mangiagli  23 Jan 2013, 15:13:34

Vorrei sapere se qualcuno ha risolto e se è possibile risolvere definitivamente il problema.

disinstallare l'estensione ed assicurarsi che sia effettivamente stata cancellata dal server  ;)

: Re:Sicurezza JCE
: mangiagli 23 Jan 2013, 19:49:58

Purtroppo la versione di Joomla è la 2.5.8 e il JCE è aggiornato.

Quindi mi consigli di eliminarlo del tutto o ho capito male?

: Re:Sicurezza JCE
: BelinBelan 23 Jan 2013, 20:04:00

Ciao,
mi intrometto nel discorso perché anche io oggi ho subito un tentativo di attacco: oltre 3000 "visite" in questa giornata ma il sito è ancora su  ;D  Joomla 2.5.8 e JCE editor aggiornato alla 2.3.1 (è uscita la beta 2.3.2) forse occorre solo settare il JCE limitandone l'uso sia a utenti "guest" che "registered".. e affidarsi sempre a SAN BACKUP per ogni emergenza!  ;)

: Re:Sicurezza JCE
: mangiagli 23 Jan 2013, 20:28:03

Si scusate anche la versione del JCE è la 2.3.1.