Autore Topic: Sicurezza JCE  (Letto 1640 volte)

Offline mangiagli

  • Esploratore
  • **
  • Post: 52
    • Mostra profilo
Sicurezza JCE
« il: 23 Gen 2013, 15:13:34 »
Buon pomeriggio a tutti

in questi giorni il mio sito web stato oggetto di attacco da parte di hacker.
Queste brave persone ( :'( ) hanno sfruttato un buco di sicurezza del componente JCE.

Per maggiori dettagli potete rifarvi all'articolo che trovare di sotto:
http://www.joshpate.com/2013/01/how-to-fix-hacked-by-hmei7-on-joomla-web-site/




Vorrei sapere se qualcuno ha risolto e se possibile risolvere definitivamente il problema.


Grazie




Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Re:Sicurezza JCE
« Risposta #1 il: 23 Gen 2013, 15:20:19 »
ciao mangiagli,
il problema noto e riguarda le versioni non aggiornate di JCE, sopratutto su Joomla 1.5

Qui trovi le informazioni del produttore di quella estensione:  http://www.joomlacontenteditor.net/news/item/jce-and-your-sites-security

Vorrei sapere se qualcuno ha risolto e se possibile risolvere definitivamente il problema.
disinstallare l'estensione ed assicurarsi che sia effettivamente stata cancellata dal server  ;)

Offline mangiagli

  • Esploratore
  • **
  • Post: 52
    • Mostra profilo
Re:Sicurezza JCE
« Risposta #2 il: 23 Gen 2013, 19:49:58 »
Purtroppo la versione di Joomla la 2.5.8 e il JCE aggiornato.

Quindi mi consigli di eliminarlo del tutto o ho capito male?

Offline BelinBelan

  • Instancabile
  • ******
  • Post: 3887
  • Sesso: Maschio
  • Niente di meno e niente di pi. uguale? Forse.
    • Mostra profilo
Re:Sicurezza JCE
« Risposta #3 il: 23 Gen 2013, 20:04:00 »
Ciao,
mi intrometto nel discorso perch anche io oggi ho subito un tentativo di attacco: oltre 3000 "visite" in questa giornata ma il sito ancora su  ;D  Joomla 2.5.8 e JCE editor aggiornato alla 2.3.1 ( uscita la beta 2.3.2) forse occorre solo settare il JCE limitandone l'uso sia a utenti "guest" che "registered".. e affidarsi sempre a SAN BACKUP per ogni emergenza!  ;)
--
Per piacere, no messaggi privati con richieste d'aiuto!!!

Offline mangiagli

  • Esploratore
  • **
  • Post: 52
    • Mostra profilo
Re:Sicurezza JCE
« Risposta #4 il: 23 Gen 2013, 20:28:03 »
Si scusate anche la versione del JCE la 2.3.1.

 

Host

Torna su