Joomla 1.5.x đã khắc phục được lỗ hổng chết người

Một lỗ hổng nghiêm trọng nằm trong component user của joomla! 1.5.5 (và cả các phiên bản trước dòng 1.5.x) đã được phát hiện bởi một hacker Ba Lan. Lợi dụng lỗi này, hacker có thể dễ dàng chiếm quyền kiểm soát của website thông qua tài khoản admin.

 

Nếu mặc định, website không đổi user admin, thì hacker chỉ việ reset pass, và muốn làm gì với website tùy ý. Nếu tài khoản quản trị đã được thay đổi, hacker có thể dùng phương pháp đoán để tìm ra user là admin. Thường, phương pháp này thành công không cao. Tuy vậy, tài khoản quản trị của website cũng đã bị reset.

 

Để fix lỗi này, bạn cần làm ngay những việc sau:

  • Download bản vá lỗi mới nhất của Joomla 1.5.6 (http://joomlacode.org/gf/project/joomla/frs/) về, chép đè lên các thư mục hiện tại.
  • Bạn hãy đăng nhập vào website với tài khoản cao nhất (super administrator). Nếu vẫn đăng nhập được bình thường, có thể website may mắn chưa bị hack. Tuy nhiên, việc bạn cần làm là thay đổi ngay user, password. Nếu bạn vẫn dùng tài khoản quản trị mặc định (là admin) thì việc làm này là cần thiết và bắt buộc.
  • Nếu website không đăng nhập được,dù bạn gõ đúng user và password, thì cầm chắc, website đã bị hack. Việc của bạn là:

 

  1. Nếu bạn dùng tài khoản mặc định trước đó là admin hoặc 1 tài khoản dễ đoán biết, hay đã có người biết, thì cách tốt nhất, hãy delete toàn bộ website, cả database và cài lại site mới (1.5.6). Sau đó restore databse mới nhất trước thời điểm bị hack.
  2. Nếu bạn dùng tài khoản quản trị không phải là admin, và rất khó đoán biết, bạn có thể vào phpmyadmin, đổi pass của administrator thành pass mới. Chi tiết cách làm này xin xem hướng dẫn tại Joomlaviet.org.

 

Chúc các bạn thành công!

 

Theo: Joomlaviet

Website tiêu biểu

Bài viết mới

Top 3 truyện teen đang làm mưa làm gió trên cộng đồng mạng

Đồ biến thái! Tránh xa tôi ra!

Truyện teen luôn chứa đựng sự ngây ngô, sự dễ thương, trong sáng, thuần khiết của tuổi học sinh trôi […]

Top 5 vườn trái cây Cần Thơ bao ăn, no quên lối về!

vuon-trai-cay-can-tho-2

Cần Thơ gạo trắng nước trong Ai đi đến đó lòng không muốn về Với con người thân thiện và […]

Top 3 truyện tiên hiệp lôi cuốn, đáng đọc trong tháng 9

Tru Tiên I

Mỗi câu chuyện đều sẽ cho người đọc một cung bậc cảm xúc riêng. Từ buồn, vui, đau khổ,… mỗi […]

Review truyện Tổng Tài Ở Trên Tôi Ở Dưới của tác giả Khương Tiểu Nha

tổng tài ở trên tôi ở dưới

Tôi biết đến tác phẩm này trước khi nó được chuyển thể thành phim truyền hình, nhưng cũng chưa có […]

Top 3 truyện ngôn tình đáng đọc

Đừng nên gặp lại

Hãy cùng xem những truyện ngôn tình được đề cử bởi đông đảo độc giả là đáng đọc là những […]