Joomla元件com_expose安全漏洞公告

[dnscomtw]

http://www.dns.com.tw/modules/news/article.php?storyid=535

Joomla的com_expose是flash的(網路相簿)，目前可由Joomla台灣社群下載，但是存在相當危險的安全漏洞。

駭客可以由該元件的連結(/administrator/components/com_expose/uploadimg.php)無需密碼進入，並且上傳php程式碼，目前發現這個程式碼除了改寫您的網頁並掛上不知哪一國的國旗外，還將可以找到的密碼檔、MySql dump都傳回去給Spyn3t@gmail.com，並且會開啟特定port以便下次再回來。

目前繁體網站尚未發現有太多類似災情，但是簡體網站與英語系網站已經有數十個網站遭到入侵。請大家廣為宣傳以免災情擴大!