Нет, в самом деле, расслабляться нельзя ни на минуту. Оказывается, я не был в курсе одной из «свежеоткрытых» уязвимостей в Joomla! И вот у меня пароль администратора не срабатывает, потом нахожу в папках всякие «чудеса»…. В-общем два человечка отметилось. Хорошо, люди «приличные», рушить ничего не стали, ну а то что заложили себе на будущее кто троянчик-shell-backdoor, а кто и личный фтпшник – ну так это ж сущие мелочи жизни.
Для тех кто не в курсе – рассказываю. Есть элементарная возможность сбросить (и, соответственно, изменить на собственный) пароль администратора в Джумле. Это назывется vulnerability in Joomla 1.5.x com_user core component. Если кого то коснулось – ищите детали в Гугле. Патча пока нет, единственная защита – изменить суперюзера с admin’а на какой-нибудь другой юзернейм. В этом случае пароль сбросят как и раньше, но вот в админку не попадут. Ну а починку пароля мы уж как-нибудь осилим =)
« Кася родида котят! | Главная страница | Что лучше – домашний выделенный сервер или профессиональный виртуальный хостинг? »
Посты по этой тематике:
- Place related post plugin php here...
Вы должны залогинится в систему чтобы написать комментарий.
