Сибирь. Сабынич. Айти

о природе, личной жизни и информационных технологиях

Уязвимость Joomla с редактором JCE

В плагине редакторе JCE версии ниже 2.0.11 была обнаружена уязвимость и имеет место быть большая череда взломов с последующим внедрением вредоносного кода в js-файлы.
Тот случай, который был виден мной, состоял из следующего кода:

document.write(”);

Можно попробовать выполнить следующую команду в корне директории сайта, однако она несколько грубоватая

find ./ -type f -name “*.js” -exec perl -pi -e ‘s/docume.*\)\;//g”’ ‘{}’ \;

и как обычно рекомендую перед этим сделать резервную копию сайта.

Уязвимость Joomla с редактором JCE

Один комментарий к “Уязвимость Joomla с редактором JCE

  1. Блин я в то же дерьмо вляпался.. Спасибо, сейчас хоть немного прояснилось.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Пролистать наверх
Exit mobile version