JoomlaDay FR

virusSuite aux 3 fois ou nous nous sommes fait hacker, nous allons vous etablir une liste des composants et modules qui nous ont touchés :

  •  Une des failles provient du composant Community builder.  Quelques manipulations sont à exécuter de toute urgence....
  • Mais comme si cela ne suffisait pas, plusieures failles ont été découvertes depuis. Nous allons avec votre aide essayer d'établir une liste de tout ce qu'il faut mettre à jour...
 

 


  1. Une des failles viendrait du composant com_comprofiler (faisant parti du dossier de CB). Nous vous tiendrons au courant mais au cas ou il doit y avoir ceci si votre page d'accueil a changé: Votre fichier htaccess a la racine de votre site a peut être disparu, donc à uploader sur votre serveur un nouveau.
  2. Insertion d'un fichier index.html ( si vous aviez un htm il se peut qu'il deviennent un .html)Comme les fichier htm et html sont prioritaires à l'ouverture d'un site sur les fichiers .php, la page d'accueil s'ouvrira sur le fichier htm(html) du hacker
  3. Si la faille provient de ce composant, il vous faut ecraser le fichier \administrator\components\com_comprofiler\plugin.class.php par celui de votre dernière sauvegarde ( si vous en avez une) Il se peut qu'il soit endommagé.Il reste une solution :
Il vous faut modifier des fichiers dans : administrator/components/com_profiler/

Il vous faut ajouter cette ligne
defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' );
juste apres "<?php": ou vérifier qu'elle est présente


Fichiers à modifier :  
  •  toolbar.comprofiler.php
  • toolbar.comprofiler.html.php
  • Snoopy.class.php
  • plugin.class.php
  • install.comprofiler.php
  • imgToolbox.class.php
  • comprofiler.class.php
  • admin.comprofiler.php
  • admin.comprofiler.html.php

Une fois les fichiers modifiés, vous les uploader et écrasez sur votre serveur.



Mise a jour du composant Rémository télécharger : ICI

 
securityimages

 
Même soucis qu'avec Community Builder :

Il vous faut modifier des fichiers dans : administrator/components/com_securityimages/

Il vous faut ajouter cette ligne
defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' );
juste apres "<?php": ou vérifier qu'elle est présente


Fichiers à modifier :  
  •  client.php
  • configinsert.php
  • lang.php
  • server.php


A propos de l'auteur
Sebastien Politi
Nom: Sebastien Politi
Derniers articles de l'auteur

Liste des participants qui ont commenté cet article

Ajouter un commentaire