Joomler!.net - Decided on Joomla!

Wiki or Wordpress? No it is JContentPlus.

 

Archives

Blog

Demo

Home » Blog » サイトへの攻撃 2月 : Joomla!
Mar
4
2009

サイトへの攻撃 2月 : Joomla!

EMailPrintPDF
0 votes
Written by:Joomler! 6638 hits

毎度になってきたiLogScannerの結果報告です。

2009-02_ilogscanner

相変わらずしつこく来ていますね。

今回は、少しJoomla!のエクステンションの観点で見ていきます。
実際のログでどのようなエクステンションに対して攻撃が来ているのかを見てました。
※ここに書いたエクステンションに脆弱性があると言っている訳ではないのでご注意ください。

 

  • コンポーネント
    • Fireboard
    • JB
      これは、ここ独自の私が作成したコンポーネントなので問題ないだろ・・・
    • Docman
    • DBquery
      知らない
    • Content
      Joomla!標準の記事コンポーネント(問題ないだろ)
    • BBClone
    • Gigcal
    • DS-Syndicate
    • PCChess
      知らない
    • RSGallery
  • プラグイン
    • MultiThumb
    • Backup

さて、攻撃者も何のあてもなくやってるわけでは無かろうから、これらのエクステンションのどこかに脆弱性があるのか、あったのかもしれません。
※あくまで想像です。

自分が現在使っているバージョンより新しいものが公開されている場合は、”変更内容を確認した上で”バージョンアップした方が良いかもしれません。
※変更内容を確認してというのは、最新バージョンに脆弱性があるかもしれないからと言う意味です。

 

ADD A COMMENT

Subject*
:
Color Swatch




Email Link Page Code Text Align Center Text Align Justify Text Align Left Text Align Right Text Bold Text Quote Text Italic Text List Bullets Text List Numbers Text Strikethrough Text Underline World Link
Sun Unhappy Smile Evilgrin Wink Tongue Lightning Surprised Grin Rain Clouds Cloudy Snow Waii
Name*
:
EMail*
:
Please answer....
Submit Preview

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社

Related Items

joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.