Przejęcie hasła administratora

Polecam bardzo gorąco wszystkim, którzy administrują serwisami postawionymi na Joolma 1.5.x, aby jak najszybciej uaktualnili ją do wersji 1.5.6!

W poprzednich wersjach istnieje bardzo niebezpieczny błąd!. Istnieje możliwość, że ktoś nieupoważniony może zresetować hasło głównego administratora.

Błąd tkwi we wszystkich wcześniejszych wersjach Joolma 1.5!

Chodzi o plik:  /components/com_user/models/reset.php

Aby go naprawić należy w pliku tym po zmiennej $mainframe (w 113 linijce kodu) dopisać następujący fragment (na podstawie Security News umieszczonych na portalu Joomla Security Strike Team):

if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

Włamanie niestety również i mnie dotknęło :-( Miałem na szczęście zarchiwizowany cały serwis łącznie z bazą danych, więc po paru kliknięciach serwis już stał. Niemniej jednak fakt jest faktem. Nie ustrzegli się również przed tym atakiem autorzy projektu Joomla! Więcej informacji można przeczytać na oficjalnej polskiej stronie projektu:  Polskie Centrum Joolma.

Powstała również specjalna grupa, która ma zajmować się sprawami związanymi z bezpieczeństwem Joomla: Joomla Security Strike Team

Wydajność systemu i typy rozkazów
Zabezpieczanie danych

Podobne wpisy

 

Komentarze

Umieść swój komentarz jako pierwszy!
Gość
wtorek, 17 wrzesień 2019

Zdjęcie captcha

Najnowsze komentarze

Gość - Studio Jak wybrać hosting dla Joomla!?
13 wrzesień 2019
Warto jeszcze dopisać punkt, żeby przy wyborze wybrać panel między DirectAdmin/cPanel. Niektóre hostingi mają swoje własne rozwiązania - czasami bardzo specyficzne, co niekoniecznie jest dobrą rzeczą
Gość - Marek Szyfrowanie symetryczne a niesymetryczne
09 czerwiec 2019
"Klucz przekazany do publicznej wiadomości, nazywany jest kluczem publicznym lub jawnym. Może on być stosowany do szyfrowania lub deszyfrowania informacji otrzymanych od osoby, która go wygenerowała. ...
Gość - Marek Tworzenie szablonów dla Joomla! Helix Ultimate
10 maj 2019
Witam, napotkałem problem pojawiający się przy zmianie kolorów tła czy czcionek oraz importowaniem ustawień. W pierwszym przypadku, po zmianie kolorów i ich zapisaniem, panel podglądu strony przeładow...
Gość - Andy SSL i Joomla! w Smarthost
03 styczeń 2019
Dzięki, jak zwykle dobra robota! Warto dodać, że instalacja certyfikatu SSL nie zapewnia bezpieczeństwa transmisji danych. To jest możliwe po wdrożeniu polityki bezpieczeństwa w firmie. Co do SSL - to...
Gość - Henryk Jak utworzyć menu poziome w szablonie protostar?
02 styczeń 2019
Robię punkt po punkcie i nie wyświetla się poziome menu Nie wiem gdzie tkwi błąd i co robię źle?Jeśli to możliwe to proszę o pomocps. posiadam książkę "Joomla! 3x" i tu również niema pomocy Pozdrawiam...