- Postagens: 3
- Obrigados Recebidos: 0
TinyMCE urgente!
- surfinhu
- Autor do Tópico
- Offline
- JCB! Novato
Menos
Mais
11 anos 1 mês atrás #87460
por surfinhu
surfinhu created the topic: TinyMCE urgente!
Boa noite, pessoal.
Estou enfrentando um problema seríssimo aqui no trabalho. Nos últimos meses, fomos vítimas de defacers em nossos sites. Usamos o joomla 1.5 e, com um scan, achei três vulnerabilidades. Uma delas é o TinyMCE que, no caso, creio que essa seja a pior das vulnerabilidades, pois os hackers estão invadindo, fazendo o deface e se espalhando pelos outros diretórios.
O TinyMCE faz parte do core do Joomla 1.5 mas não o usamos pra nada. Infelizmente, nosso Joomla foi personalizado por uma empresa (um preço bem salgado, diga-se de passagem) e não temos pagar nesse momento.
A pergunta é: como remover essa vulnerabilidade do TinyMCE? Removendo-o? Se sim, como? Algum patch para essa versão?
Por favor, gente, a coisa está complicada mesmo!
Desde já, agradeço toda e qualquer ajuda.
Abraços.
Estou enfrentando um problema seríssimo aqui no trabalho. Nos últimos meses, fomos vítimas de defacers em nossos sites. Usamos o joomla 1.5 e, com um scan, achei três vulnerabilidades. Uma delas é o TinyMCE que, no caso, creio que essa seja a pior das vulnerabilidades, pois os hackers estão invadindo, fazendo o deface e se espalhando pelos outros diretórios.
O TinyMCE faz parte do core do Joomla 1.5 mas não o usamos pra nada. Infelizmente, nosso Joomla foi personalizado por uma empresa (um preço bem salgado, diga-se de passagem) e não temos pagar nesse momento.
A pergunta é: como remover essa vulnerabilidade do TinyMCE? Removendo-o? Se sim, como? Algum patch para essa versão?
Por favor, gente, a coisa está complicada mesmo!
Desde já, agradeço toda e qualquer ajuda.
Abraços.
Please Entrar ou Registrar to join the conversation.
- Smoke
- Offline
- JCB! Master
11 anos 1 mês atrás #87467
por Smoke
Enquanto Uns Morrem Pela Paz, Outros Vivem Pela Guerra"
-Smoke Ice-
Smoke replied the topic: Re: TinyMCE urgente!
Cara, recomendo é que atualize a versão do Joomla. Muitos problemas de segurança foram eliminados com as novas versões... Mas se o problema foi detectado no Tiny desabilite e veja se persiste.
Enquanto Uns Morrem Pela Paz, Outros Vivem Pela Guerra"
-Smoke Ice-
Please Entrar ou Registrar to join the conversation.
- surfinhu
- Autor do Tópico
- Offline
- JCB! Novato
Menos
Mais
- Postagens: 3
- Obrigados Recebidos: 0
11 anos 1 mês atrás #87471
por surfinhu
Olá, Smoke!
Amigo, não temos como atualizá-lo no momento pois nosso Joomla é personalizado e não temos como pagar novamente para personalizá-lo em nova versão. Logo, teremos que ficar na mesma versão, a 1.5.
Dá pra remover o TinyMCE do Joomla sem que dê erro? Acho que desabilitá-lo não fará muita diferença, já que o arquivo vulnerável continuará lá, no caso, o upload.php.
Abração.
surfinhu replied the topic: Re: TinyMCE urgente!
Smoke escreveu: Cara, recomendo é que atualize a versão do Joomla. Muitos problemas de segurança foram eliminados com as novas versões... Mas se o problema foi detectado no Tiny desabilite e veja se persiste.
Olá, Smoke!
Amigo, não temos como atualizá-lo no momento pois nosso Joomla é personalizado e não temos como pagar novamente para personalizá-lo em nova versão. Logo, teremos que ficar na mesma versão, a 1.5.
Dá pra remover o TinyMCE do Joomla sem que dê erro? Acho que desabilitá-lo não fará muita diferença, já que o arquivo vulnerável continuará lá, no caso, o upload.php.
Abração.
Please Entrar ou Registrar to join the conversation.
- Diego Lucca
- Offline
- JCB! Hero
11 anos 1 mês atrás #87472
por Diego Lucca
Diego Lucca
DG Company - Companhia Digital
www.dgcompany.com.br
Diego Lucca replied the topic: Re: TinyMCE urgente!
tenta dar permissões 000 no arquivo e veja se resolve, pelo menos assim ele fica sem acesso para ninguém, e talvez resolva seu problema (nunca tentei, mas é uma alternativa).
Diego Lucca
DG Company - Companhia Digital
www.dgcompany.com.br
Please Entrar ou Registrar to join the conversation.
- surfinhu
- Autor do Tópico
- Offline
- JCB! Novato
Menos
Mais
- Postagens: 3
- Obrigados Recebidos: 0
11 anos 1 mês atrás #87474
por surfinhu
boa ideia! vou tentar e vejo no que da! rs..
valeu, dimineon e Smoke! <!-- s;) --><img src="{SMILIES_PATH}/icon_e_wink.gif" alt="" title="Piscada" /><!-- s;) -->
surfinhu replied the topic: Re: TinyMCE urgente!
dimineon escreveu: tenta dar permissões 000 no arquivo e veja se resolve, pelo menos assim ele fica sem acesso para ninguém, e talvez resolva seu problema (nunca tentei, mas é uma alternativa).
boa ideia! vou tentar e vejo no que da! rs..
valeu, dimineon e Smoke! <!-- s;) --><img src="{SMILIES_PATH}/icon_e_wink.gif" alt="" title="Piscada" /><!-- s;) -->
Please Entrar ou Registrar to join the conversation.