Quantcast
PplWare Mobile

Alerta: Milhões de sites baseados no Joomla estão vulneráveis

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. int3 says:

    CMS mais conhecido pelas vulnerabilidades que tem. Dupral pls

  2. ElVisitante says:

    Faz agora + / – um ano que o Drupal também teve uma falha muito grave.

    Acontece… Mas neste caso do Joomla! eles avisaram com vários dias de antecedência 🙂

    Ter uma plataforma destas é como ter uma planta ou um animal de estimação (ou um(a) namorado(a)). É preciso dar atenção todos os dias! 🙂 🙂 🙂

  3. Marcio Marques says:

    Este tipo de ataques não funciona em sites joomla empresariais.

    • YaBa says:

      Desculpa ?
      LOL, isto é com cada um. Estás a gozar, correcto ?

      • Marcio Marques says:

        Não não estou.
        A nivel empresarial o contenthistory é desactivado para frontend.
        E também nunca se deixa mostrar os erros ao publico, o ataque aproveita-se de o Joomla estar a mostrar os erros das extensões no site ao publico.

        • YaBa says:

          Sim, mas tens noção que a grande maioria das empresas de webdesign limita-se a instalar o joomla, provavelmente pelo Softaculous, e nem se dá ao trabalho de configurar medidas mínimas de segurança?
          E nem vamos falar de updates.
          Documentos como “Apache 2.0 Hardening Guide” ou equivalente para nginx é algo demasiado complicado para eles, estamos na era do point-and-click, salvo raras excepções ninguém está para se chatear e quer o site online o mais rápido possível. Depois? depois queixam-se…

  4. Web Pixel says:

    WordPress!

    • Johnny says:

      WordPress? Não é assim tão seguro como pensas.. têm muitas falhas e muitos problemas de segurança, no entanto é possívelmente uma das CMS mais usadas, no entanto esta bem longe de ser segura acredita, milhares de blogs/websites são roubados por dia a custa do WordPress e claro dos utilizadores também que usam passwords fracas, e não protegem os diretórios.

  5. Marco Nunes says:

    por essas e por outras eu tenho o meu próprio CMS em codeigniter de 1 versão muito, mas muito remexida de pyroCMS. gente, qualquer coisa que seja muito usada, é também muito explorada! querem algo seguro? façam vocês mesmos bem feito e com ferramentas menos conhecidas, usem codeigniter por ser fácil, ou Laravel por ser mais recente e ter muitos Goodies já feitos, eu sei que isto é outra guerra como Android e iOS, mas quem sabe o que faz vai concordar comigo, o problema é a procura de programadores “WordPress” aos pontapés, minha gente, a segurança começa primeiro de tudo com o desconhecido e o total controlo sobre a plataforma, a melhor maneira de ter controlo é saber o fluxo de dados, ligações a BDS robustas e encriptadas, limpeza de strings e formulários, utilização de chaves nos posteriormente gerados pelo servidor para evitar ataques em massa, utilização dos chatos códigos em imagens, e já agora, esqueçam passes somente em md5, isto são só algumas dicas, e venham daí os programadores falar bem dstas tangas de CMS todos altamente e super rápidos dizer que são bons…. quero ver quantos deles dão manutenção e resolvem os problemas ao cliente quando estas Tretas de segurança acontecem…..

    • YaBa says:

      +1 pelo Pyro 😉 De lamentar, só a documentação e a arrogância do suporte deles.

      • Marco Nunes says:

        pra mim é indiferente…. peguei no source code deles e modifiquei a meu proveito, tenho a versão pro, atualizei todos os script, crie tema novo de admin, novas APIs, multi-site com único login pra várias contas e permissões novas, o sistema de stremas realmente é algo que pra gestão de sites é do melhor! somente tenho de criar o HTML todo depois utilizar as lexs com as streams e ta feito! e como pouca gente conhece, melhor ainda 🙂 estou a pensar seriamente pegar na V3 em laravel e fazer o mesmo 😉

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.