Tweet
Bonjour,
Je pense avoir subis une attaque sur mon site internet. J'utilise Joomla 1.5 (à jour) et virtuemart 1.1.9.
Des personnes ont utilisé le lien "Poser une question sur ce produit" pour envoyer des mails, sauf qu'au lieu d'en être le seul destinataire il semblerait qu'ils y avaient tous accès puisque les messages se répondaient.
J'ai fait une recherche sur internet, il semble que d'autres fils de discussion (pas tous sur joomla) soient affectés, on retrouve toujours la même phrase :
"This forum needed sahking up and you've just done that. Great post! "
Je ne trouve aucune trace de toutes ces visites dans les différents logs ou dans les statistiques des visites.
J'ai pour le moment désactivé le bout de code permettant cette fonction : le problème est donc pour le moment stoppé.
Mes questions sont donc : Quelqu'un a-t-il déjà entendu parler de ce problème? Qu'elle est la faille? Existe-t-il une solution?
Merci par avance de votre aide.
Je pense avoir subis une attaque sur mon site internet. J'utilise Joomla 1.5 (à jour) et virtuemart 1.1.9.
Des personnes ont utilisé le lien "Poser une question sur ce produit" pour envoyer des mails, sauf qu'au lieu d'en être le seul destinataire il semblerait qu'ils y avaient tous accès puisque les messages se répondaient.
J'ai fait une recherche sur internet, il semble que d'autres fils de discussion (pas tous sur joomla) soient affectés, on retrouve toujours la même phrase :
"This forum needed sahking up and you've just done that. Great post! "
Je ne trouve aucune trace de toutes ces visites dans les différents logs ou dans les statistiques des visites.
J'ai pour le moment désactivé le bout de code permettant cette fonction : le problème est donc pour le moment stoppé.
Mes questions sont donc : Quelqu'un a-t-il déjà entendu parler de ce problème? Qu'elle est la faille? Existe-t-il une solution?
Merci par avance de votre aide.
