سلام
من یک جوملا 1.7.5 داشتم که بروی مامبوسرور هاست می شد و البته جوملاش رو هم از روی سایت انجمن برداشتم

دیروز دیدم توسط یک گروه افغانی!! هک شده!
Hacked By Afghan Exploiters Team

پوشه installtion را حذف کرده بودم
نام ادمین هم از admin به چیز دیگری تغییر داده بودم وپسوردش هم ساده نبود
پرمیژن ها همه غیر قابل نوشتن بودند
هیچ افزونه ای (اعم از قالب یا ماژول یا ...) مازاد بر آنچه در نسخه فارسی بود، نصب نکرده بودم

از چه راه هایی ممکنه این اتفاق افتاده باشه؟
و چطور میشه جلوی موارد مشابه رو گرفت؟

سلام
دوست عزیز مثل اینکه اخبار سایت رو مطالعه نمی کنید !
مدیران دو باگ خطرناک در جوملا 1.7 مشاهده کرده بودند که گفتند هر چه سریعتر به آخرین نسخه جوملا ارتقاء بدید !

جوملا 2.5.2
سلام

دقایقی پیش جوملا 2.5.2 منتشر شد ! :)

این ارتقا امنیتی بوده و سایتهایی که از جوملا 1.6 و 1.7 استفاده میکنند با این ارتقای جدید چاره ای جز ارتقا نیست ! اونم به 2.5.2 ! در جریان باشید که کسی از جوملا 1.7 استفاده میکنه سریعتر باید ارتقا بده !

[20120302] - Core - XSS Vulnerability

Posted: 05 Mar 2012 06:00 AM PST

Project: Joomla!
SubProject: All
Severity: Moderate
Versions: 2.5.1 and 2.5.0
Exploit type: XSS Vulnerability
Reported Date: 2012-February-29
Fixed Date: 2012-March-05

Description

Inadequate filtering leads to XSS vulnerability.
Affected Installs

Joomla! version 2.5.1 and 2.5.0.
Solution

Upgrade to version 2.5.2

Reported by Phil Purviance
Contact

The JSST at the Joomla! Security Center.


Posted: 05 Mar 2012 06:00 AM PST

Project: Joomla!
SubProject: All
Severity: High
Versions: 2.5.1, 2.5.0 and 1.7.0 - 1.7.4
Exploit type: SQL Injection
Reported Date: 2012-February-29
Fixed Date: 2012-March-05

Description

Inadequate escaping leads to SQL injection vulnerability.
Affected Installs

Joomla! version 2.5.1, 2.5.0, 1.7.4, and all earlier 1.7.x versions
Solution

Upgrade to version 2.5.2

Reported by Colin Wong
Contact

The JSST at the Joomla! Security Center.


انتشار جوملا فارسی 2.5.2 با توجه به عدم حضور آقای فیروزمندان تا هفته آینده فکر میکنم ممکن نباشه ! (دسترسیها) سایتهای خیلی مهم رو میتونید از ارتقای جوملا استفاده کنید براش ! (ارتقا از 2.5.1 با 2.5.2 که فایلش موجود هست! ) برای کاربرانی هم که سوالشون رو خیلی پیگیری میکنن برای این موضوع میتونید این فایل رو معرفی کنید ! (ممکن هست کسی عجله داشته باشه ! و یا سایت خیلی مهمی رو با 2.5.1 فارسی داشته باشه !)

یا حق




اینم لینک اصلی :
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
موفق باشید

ممنون از کمک تون ، ولی حالا اگه میفرمودید اون باگ ها چیه و چطور این بلا سرش اومده، بیشتر استفاده می بردیم.

والا دقیقا نمیدونم چه باگ هایی بوده چون از 1.7 استفاده نکردم ! اول از 1.5 و بعد از 2.5 استفاده کردم!
شما جوملا رو ارتقا بدید !