Joomla.it Forum
Non solo Joomla... => Sicurezza => : nicolaldo 09 Feb 2010, 13:31:20
-
Salve a tutti, mi è successo questo:
sito realizzato con joomla 1.5.14 (ora portato a .15)
disabilitata la registrazione e l'attivazione di nuovi utenti
nel testo dell'articolo della home page qualcuno è venuto a piazzare un cavallo di troia!!!! e lo ha messo anche in un link... e meno male che non ha fatto di peggio!!!! :o
ma com'è possibile? dov'è il bug??
-
joomla 1.5.14
------------------
proprio negli articoli, poteva essere inserito codice e potevano essere "gestiti" i post arbitrariamente
M.
ti linko un'advisory a caso:
http://yopensource.com/it/news/joomla-news?start=45
-
joomla 1.5.14
------------------
proprio negli articoli, poteva essere inserito codice iniettato.
M.
grazie per la risposta; lo escludo, l'articolo è stato creato direttamente da me, parola per parola, senza nemmeno fare un copia e incolla ... e poi il problema si è presentato in questi giorni, ovvero a mesi di distanza dalla creazione dell'articolo
insomma, è accaduto qualcosa come se qualcuno avesse avuto accesso al codice html, al database...
-
lo escludo
---------------
;)
M.
-
anche a me era successo qualcosa di simile , l'avevano inserito nel codice della index.php di un mio vecchio sito
Chiedi al tuo hoster di dare un'occhiata ai log di accesso e cambia tutte le password sia di amministratore che ftp.