e107: allarme sicurezza. Bucato anche il sito ufficiale
Giovedì 28 Gennaio 2010 - 09:10
di Gino Giorgetti
Ultimamente sono molti i siti costruiti con e107, versione 0.7, ad aver subito attacchi hacker con danni anche ingenti. Neanche il sito ufficiale di questo CMS si è salvato.
Se si dispone di un sito realizzato con e107 versione 0.7 e, nell’ultimo mese, si è riscontrata qualche anomalia può darsi che il proprio sito sia stato hackerato.
L’attacco in questione inserisce una grande quantità di codice infetto nei file di base di e107.
Se il vostro sito risulta infetto, vi consigliamo di scaricare e istallare subito la versione 0.7.17 appena rilasciata proprio per mettere una toppa a questa falla.
Particolare attenzione devono fare coloro che, negli ultimi tempi, hanno scaricato e107 direttamente dal sito ufficiale, in quanto pare gli hacker abbiano sostituito anche il file.zip contenente l’intera versione di e107 0.7.16. Oltre a ripristinare questi file il team di e107 consiglia vivamente gli utilizzatori di questo CMS di utilizzare i file disponibili su SourceForge perché sicuramente non infetti.
Commenti
1
Sempre a seguito del grave problema di sicurezza segnalto in questo articolo, segnalo anche il rilascio della versione 0.7.18 di e107 che interviene ulteriormente sui bug, eliminando le “toppe” introdotte dalla verione 0.7.17 risolvendo i problemi segnalati nell’articolo.
Per scaricare questa versione potete fare comunque riferimento ai link riportati nell’articolo.
# - postato da Gino Giorgetti - 08 Febbraio 2010 - 11:50