Přihlásit se

Joomla 4.3.2 bezpečnostní aktualizace (31 kvě 2023)

Joomla! 4.3.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 4.x. Také tato verze Joomla pokračuje ve vysokých standardech přístupného webu, rychlosti a bezpečnosti. Joomla 3.10 bude i nadále podporována bezpečnostními opravami až do 17. srpna 2023, což vám pár měsíců na naplánování přechodu na Joomla! 4 a případnou aktualizaci rozšíření na verze kompatibilní s Joomla! 4.

17. led 2016 19:54 #125280
Joomla - JS:Injection-A [Trj] od frybert
Návštěvník
Zdravím Vás,

potřeboval bych rad. Zhruba před týdnem se mi do joomly začal dostávat nežádoucí javascritový řetězec odkazující kamsi na knihovnu jquery. po jeho smazání to vydrží "čisté" cca dva dny. Nevíte někdo kde může být chyba? Práva jsou všude nastavené dle požadavků a externí modul je jen jeden a prověřený.
ukázka kódu

17. led 2016 22:14 #125287
Odpověď od Bong
Moderátor
Smazat nestačí. Postupujte podle návodu: www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu

I'm sorry, my responses are limited...you must ask the right questions.

17. led 2016 22:44 #125290
Odpověď od frybert
Návštěvník
Návod řeší ale jen obnovu ze zálohy. Mě jde spíš o to, jak se tohle mohlo stát, abych neobnovil a nestalo se to znovu. FTP přístup přes joomlu je vypnutý, heslo menim každý měsíc.

17. led 2016 23:00 - 17. led 2016 23:05 #125292
Odpověď od Bong
Moderátor
Trochu iniciativy přidejte...

Pokud čistou zálohu nemáte, pak nezbude než si zazálohovat stávající, stáhnout na PC a vyčistit (nejen smazat vložené, ale i hledat změněné soubory, soubory navíc, upravené další soubory,...). pak pracovat s tou vyčištěnou verzí. Pokud to děláte nějak jinak, nebo nedodržíte některý z kroků, případně změníte pořadí, nemůžete mít jistotu, že tam není nějaká "díra".

Měnit heslo a to jen jedno, vám nepomůže i když jej budete měnit každý den. Už z toho, že se situace opakuje vidíte, jak je to neúčinné a netušíte jakou cestou se tam útočník dostává.

I'm sorry, my responses are limited...you must ask the right questions.

Powered by Fórum