1. Fórum
  2. /
  3. Suporte Joomla
  4. /
  5. Plugins & Bots
  6. /
  7. Joomla 1.5
  8. /
  9. TinyMCE urgente!

TinyMCE urgente!

  • surfinhu
  • Avatar de surfinhu Autor do Tópico
  • Offline
  • JCB! Novato
  • JCB! Novato
Mais
11 anos 1 mês atrás #87460 por surfinhu
surfinhu created the topic: TinyMCE urgente!
Boa noite, pessoal.

Estou enfrentando um problema seríssimo aqui no trabalho. Nos últimos meses, fomos vítimas de defacers em nossos sites. Usamos o joomla 1.5 e, com um scan, achei três vulnerabilidades. Uma delas é o TinyMCE que, no caso, creio que essa seja a pior das vulnerabilidades, pois os hackers estão invadindo, fazendo o deface e se espalhando pelos outros diretórios.

O TinyMCE faz parte do core do Joomla 1.5 mas não o usamos pra nada. Infelizmente, nosso Joomla foi personalizado por uma empresa (um preço bem salgado, diga-se de passagem) e não temos pagar nesse momento.

A pergunta é: como remover essa vulnerabilidade do TinyMCE? Removendo-o? Se sim, como? Algum patch para essa versão?

Por favor, gente, a coisa está complicada mesmo!
Desde já, agradeço toda e qualquer ajuda.

Abraços.

Please Entrar ou Registrar to join the conversation.


Mais
11 anos 1 mês atrás #87467 por Smoke
Smoke replied the topic: Re: TinyMCE urgente!
Cara, recomendo é que atualize a versão do Joomla. Muitos problemas de segurança foram eliminados com as novas versões... Mas se o problema foi detectado no Tiny desabilite e veja se persiste.
Enquanto Uns Morrem Pela Paz, Outros Vivem Pela Guerra"
-Smoke Ice-

Please Entrar ou Registrar to join the conversation.

  • surfinhu
  • Avatar de surfinhu Autor do Tópico
  • Offline
  • JCB! Novato
  • JCB! Novato
Mais
11 anos 1 mês atrás #87471 por surfinhu
surfinhu replied the topic: Re: TinyMCE urgente!

Smoke escreveu: Cara, recomendo é que atualize a versão do Joomla. Muitos problemas de segurança foram eliminados com as novas versões... Mas se o problema foi detectado no Tiny desabilite e veja se persiste.


Olá, Smoke!

Amigo, não temos como atualizá-lo no momento pois nosso Joomla é personalizado e não temos como pagar novamente para personalizá-lo em nova versão. Logo, teremos que ficar na mesma versão, a 1.5.

Dá pra remover o TinyMCE do Joomla sem que dê erro? Acho que desabilitá-lo não fará muita diferença, já que o arquivo vulnerável continuará lá, no caso, o upload.php.

Abração.

Please Entrar ou Registrar to join the conversation.

Mais
11 anos 1 mês atrás #87472 por Diego Lucca
Diego Lucca replied the topic: Re: TinyMCE urgente!
tenta dar permissões 000 no arquivo e veja se resolve, pelo menos assim ele fica sem acesso para ninguém, e talvez resolva seu problema (nunca tentei, mas é uma alternativa).
Diego Lucca
DG Company - Companhia Digital
www.dgcompany.com.br

Please Entrar ou Registrar to join the conversation.

  • surfinhu
  • Avatar de surfinhu Autor do Tópico
  • Offline
  • JCB! Novato
  • JCB! Novato
Mais
11 anos 1 mês atrás #87474 por surfinhu
surfinhu replied the topic: Re: TinyMCE urgente!

dimineon escreveu: tenta dar permissões 000 no arquivo e veja se resolve, pelo menos assim ele fica sem acesso para ninguém, e talvez resolva seu problema (nunca tentei, mas é uma alternativa).


boa ideia! vou tentar e vejo no que da! rs..

valeu, dimineon e Smoke! <!-- s;) --><img src="{SMILIES_PATH}/icon_e_wink.gif" alt=";)" title="Piscada" /><!-- s;) -->

Please Entrar ou Registrar to join the conversation.

  1. Fórum
  2. /
  3. Suporte Joomla
  4. /
  5. Plugins & Bots
  6. /
  7. Joomla 1.5
  8. /
  9. TinyMCE urgente!
Joomla Templates Best Joomla Templates Premium Joomla Templates Free Joomla Templates