السلام عليكم
توصلت اليوم من مدير إستضافتي برسالة مفادها أن مجلة joomla 1.5.x تحوي ثغرة في الملف
كود:
components/com_user/models/reset.php
وهذا يسمح للمخترق بتغيير الأندكس . و الحل الجذري هو الترقية للنسخة 1.5.6 .
أما الحل المؤقت فهو تعديل الملف reset.php .
إفتح الملف
بعد :
الموجودة بالسطر 113
أضف :
كود:
if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));return false;
}
الرسالة :
______________________________________
We have been notified by customers that they site got defaced (content changed on their joomla site) the reason for this is a bug in all Joomla 1.5.x installs prior to and including 1.5.5 are affected.
A quick workaround is to rename your "administrator" account to something else, but this isn't a structural solution.
Upgrade to latest Joomla! version (1.5.6 or newer), or patch /components/com_user/models/reset.php with the code below:
After global $mainframe; on line 113 of reset.php, add:
if(strlen($token) != 32) { $this->setError(JText::_('INVALID_TOKEN')); return false;}
With Kind Regards,
______________________________________________