سلام
من یک جوملا 1.7.5 داشتم که بروی مامبوسرور هاست می شد و البته جوملاش رو هم از روی سایت انجمن برداشتم
دیروز دیدم توسط یک گروه افغانی!! هک شده!
Hacked By Afghan Exploiters Team
پوشه installtion را حذف کرده بودم
نام ادمین هم از admin به چیز دیگری تغییر داده بودم وپسوردش هم ساده نبود
پرمیژن ها همه غیر قابل نوشتن بودند
هیچ افزونه ای (اعم از قالب یا ماژول یا ...) مازاد بر آنچه در نسخه فارسی بود، نصب نکرده بودم
از چه راه هایی ممکنه این اتفاق افتاده باشه؟
و چطور میشه جلوی موارد مشابه رو گرفت؟
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
سلام
دوست عزیز مثل اینکه اخبار سایت رو مطالعه نمی کنید !
مدیران دو باگ خطرناک در جوملا 1.7 مشاهده کرده بودند که گفتند هر چه سریعتر به آخرین نسخه جوملا ارتقاء بدید !
اینم لینک اصلی :جوملا 2.5.2
سلام
دقایقی پیش جوملا 2.5.2 منتشر شد !
این ارتقا امنیتی بوده و سایتهایی که از جوملا 1.6 و 1.7 استفاده میکنند با این ارتقای جدید چاره ای جز ارتقا نیست ! اونم به 2.5.2 ! در جریان باشید که کسی از جوملا 1.7 استفاده میکنه سریعتر باید ارتقا بده !
[20120302] - Core - XSS Vulnerability
Posted: 05 Mar 2012 06:00 AM PST
Project: Joomla!
SubProject: All
Severity: Moderate
Versions: 2.5.1 and 2.5.0
Exploit type: XSS Vulnerability
Reported Date: 2012-February-29
Fixed Date: 2012-March-05
Description
Inadequate filtering leads to XSS vulnerability.
Affected Installs
Joomla! version 2.5.1 and 2.5.0.
Solution
Upgrade to version 2.5.2
Reported by Phil Purviance
Contact
The JSST at the Joomla! Security Center.
Posted: 05 Mar 2012 06:00 AM PST
Project: Joomla!
SubProject: All
Severity: High
Versions: 2.5.1, 2.5.0 and 1.7.0 - 1.7.4
Exploit type: SQL Injection
Reported Date: 2012-February-29
Fixed Date: 2012-March-05
Description
Inadequate escaping leads to SQL injection vulnerability.
Affected Installs
Joomla! version 2.5.1, 2.5.0, 1.7.4, and all earlier 1.7.x versions
Solution
Upgrade to version 2.5.2
Reported by Colin Wong
Contact
The JSST at the Joomla! Security Center.
انتشار جوملا فارسی 2.5.2 با توجه به عدم حضور آقای فیروزمندان تا هفته آینده فکر میکنم ممکن نباشه ! (دسترسیها) سایتهای خیلی مهم رو میتونید از ارتقای جوملا استفاده کنید براش ! (ارتقا از 2.5.1 با 2.5.2 که فایلش موجود هست! ) برای کاربرانی هم که سوالشون رو خیلی پیگیری میکنن برای این موضوع میتونید این فایل رو معرفی کنید ! (ممکن هست کسی عجله داشته باشه ! و یا سایت خیلی مهمی رو با 2.5.1 فارسی داشته باشه !)
یا حق
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
موفق باشید
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
ممنون از کمک تون ، ولی حالا اگه میفرمودید اون باگ ها چیه و چطور این بلا سرش اومده، بیشتر استفاده می بردیم.
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
والا دقیقا نمیدونم چه باگ هایی بوده چون از 1.7 استفاده نکردم ! اول از 1.5 و بعد از 2.5 استفاده کردم!
شما جوملا رو ارتقا بدید !
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
مجوز های ارسال و ویرایش
علاقه مندی ها (Bookmarks)