版本Joomla! 3.6.2被人用Administrator用户名注册成了管理员?
站长快来帮忙!我的网站被人用Administrator用户名注册成功,并且把Administrator设置成为了管理员了!这个会不会造成什么不良的后果,现在我该怎么做才能减少损失?现在新的论坛好像不能添加图片了?点了图片pictuer的按钮,再点添加就直接关闭了?
没有找到相关结果
已邀请:
2 个回复
~~~~~~~~~ - 上帝给我的使命,就是证明你们都不是最糟糕的
赞同来自:
目前发生被黑的情况之后,首先将这个黑客账号降级为普通用户,然后禁用(不要删除账号)。
接下来观察网站是否还有异常。如果问题太大,同时近期有备份,建议可以考虑用最新的备份包恢复网站。
如果近期没有备份,那就暂时继续运行。发现问题处理问题。
同时建议,网站后台一定要“加密”,不要让别人随便就能打开后台登录入口页面。
不是本人 - no no no!
赞同来自:
Joomla -世界上第二大流行的开源内容管理系统(CMS),刚刚发布了其最新版本的CMS,其中包括两个关键的安全漏洞和bug修复补丁。
这两个严重漏洞,直接影响到Joomla!核心功能。包括帐户创建漏洞(CVE-2016-8870)和权限提升漏洞(CVE-2016-8869),如果未打补丁,可能存在被黑客恶意攻击的风险。
Joomla! 3.4.4至3.6.3版本的内核组件中的components/com_users/controllers/user.php文件中的‘UsersControllerUser::register()’函数中存在远程提权漏洞(漏洞编号:CNNVD-201610-740、CVE-2016-8869),该漏洞源于注册函数未对注册的字段进行过滤。攻击者可通过构造恶意数据利用该漏洞提升权限。