Intorno alla metà di Agosto il Team di Joomla ha rilasciato la versione 1.5.6, la quale corregge una importante falla di sicurezza di Joomla 1.5.x e versioni successive, compresa la 1.5.5. Vi riassumo brevemente, ma vi consiglio di leggere con attenzione il link qui sopra...
A quanto pare c'era un malfunzionamento nel codice di verifica del token per il controllo della password che permetteva ad un utente di resettare la password del primo utente di Joomla. Normalmente, questo utente coincide con l'Admin, perciò un hacker poteva reimpostare la password del vostro Admin Joomla a suo piacimento, e quindi entrare con quelle credenziali. E' proprio quanto è accaduto al mio sito Joomlatests.com. Il 18 Agosto (mentre ero in ferie e non avevo potuto patchare i files) il sito è stato defacciato, molto probabilmente sfruttando questa falla...
Cosa è accaduto: è stata probabilmente sfruttata la vulnerailità sopra descritta per modificare la password dell'Admin, e in seguito come Admin hanno modificato il codice della pagina index.php del template utilizzato, mettendo codice html sporco. Soluzione (mentre scrivo sto ancora cercando di risolvere alcuni danni colaterali) 1) entrare nel proprio database di Joomla, con phpMyAdmin o altro tool 2) aprile la tabella jos_users e reimpostare la password dell'Admin. La password in Joomla viene memorizzata criptata con algoritmo MD5, perciò dovrete immettere una passowrd cifrata (vedi QUI come fare) 3) Una volta reimpostata la password potrete entrare in Joomla normalmente. A questo punto provate a controllare la pagina index.php del vostro template (da Estensioni/Gestione Template) e andare in modifica. Molto probabilmente troverete del codice maligno. 4) Patchate a lpiù presto la vostra versione di Joomla alla versione 1.5.6 che risolve il problema. 5) Uploadate la versione originale della pagina index.php del vostro template e dovreste aver risolto. Per farlo ho dovuto cancellarla e reinviarla con FileZilla poichè non mi permetteva di sovrascriverla, probabilmente sono stati toccati anche i permessi...
|
