Foros
Joomla
Preguntas Sobre Joo...
Seguridad
Malware: Problema K...
 
Avisos
Vaciar todo

Malware: Problema K2 - inserción artículos malintencionados

    Summarize Topic
Seguridad
Último Mensaje por Julen hace 11 años
3 Respuestas
2 Usuarios
0 Reactions
1,340 Visitas
 NAGORE
Respuestas: 2
New Member
Topic starter
Translate
English
Spanish
French
German
Italian
Portuguese
Russian
Chinese
Japanese
Korean
Arabic
Hindi
Dutch
Polish
Turkish
Vietnamese
Thai
Swedish
Danish
Finnish
Norwegian
Czech
Hungarian
Romanian
Greek
Hebrew
Indonesian
Malay
Ukrainian
Bulgarian
Croatian
Slovak
Slovenian
Serbian
Lithuanian
Latvian
Estonian
 

Hemos detectado varias inserciones en la web de artículos que contienen únicamente URLS a través del componente K2. He pensado que sería un bug de seguridad del componente pero en internet no consigo encontrar precedentes para versiones de k2>2.5 (la nuestra es 2.6.7 sobre joomla 2.5.11).

¿Tenéis algún feedback similar? Tampoco sé cómo eliminar estos post malintencionados porque en la lista de artículos de K2 no me aparecen.

Si tenéis alguna sugerencia estaríamos muy agradecidos. De momento he realizado un backup y voy a actualizar el componente, pero esos artículos se van a quedar ahí 🙁

Muchas gracias de antemano. Un saludo,
Nagore

URL del sitio: Contenido solo visible a usuarios registrados


 
Respondido : 07/03/2015 11:14 am
 NAGORE
Respuestas: 2
New Member
Topic starter
Translate
English
Spanish
French
German
Italian
Portuguese
Russian
Chinese
Japanese
Korean
Arabic
Hindi
Dutch
Polish
Turkish
Vietnamese
Thai
Swedish
Danish
Finnish
Norwegian
Czech
Hungarian
Romanian
Greek
Hebrew
Indonesian
Malay
Ukrainian
Bulgarian
Croatian
Slovak
Slovenian
Serbian
Lithuanian
Latvian
Estonian
 

Muy buenas otra vez! Tras revisar toda la instalación temas es que se han registrado varios usuarios malintencionados (aunque no tengamos ningún formulario de registro activo) y no han insertado items en k2 (no tenían permiso) pero su nombre de usuario (repleto de mensajes spam) aparece en las URLs del tipo:
?option=com_k2&view=itemlist&task=user&id=[Idusuario] 👿

Hemos eliminado directamente la posibilidad de registrarse desde el panel de control de usuarios principal y deshabitado la opción de editar desde el frontend del K2.

Espero que le sirva a alguien si se encuentra con el mismo problema! B)


 
Respondido : 07/03/2015 12:40 pm
Julen
 Julen
Respuestas: 2892
Famed Member
Translate
English
Spanish
French
German
Italian
Portuguese
Russian
Chinese
Japanese
Korean
Arabic
Hindi
Dutch
Polish
Turkish
Vietnamese
Thai
Swedish
Danish
Finnish
Norwegian
Czech
Hungarian
Romanian
Greek
Hebrew
Indonesian
Malay
Ukrainian
Bulgarian
Croatian
Slovak
Slovenian
Serbian
Lithuanian
Latvian
Estonian
 

Hola NAGORE,

Con los cambios que has realizado, no debería de ocurrir nuevamente lo que nos has comentado. Pero nunca viene mal aumentar la seguridad de nuestro Joomla. Para eso, existen varias extensiones que nos permiten mantener de forma mas segura nuestras paginas web como: http://extensions.joomla.org/profile/extension/access-a-security/site-security/antivirus-website-protection

http://extensions.joomla.org/extensions/extension/access-a-security/site-security/jomdefender

También en el blog de Webempresa, disponemos de varios artículos donde explicamos como mantener nuestra web segura, utilizando varias extensiones:

www.webempresa.com/blog/item/997-seguridad-en-joomla-introduccion-a-rsfirewall-i.html

En caso de que tenga dudas si el sitio web puede tener algún archivo malicioso, puedes envíar un ticket al departamento de hosting solicitando un scanner de tu cuenta de hosting.

Saludos


 
Respondido : 07/03/2015 12:51 pm
Ir al foro:
  Tema anterior
Siguiente debate  
Logo Webempresa
© 1999-2026 - Webempresa Hosting | Información Legal | Aviso Legal | Política de Privacidad | Política de Cookies(Cambiar consentimiento)