你應該經常更新!
幾天前,我們的安全團隊發現了一個與 JCE 相關的漏洞,可能會影響許多基於 Joomla 1.5.x 的網站。問題在於,通遼電話號碼數據 名為 ImageManager 的 JCE 外掛程式之一的舊版本很容易受到攻擊。受影響的網站數量很大,因為許多模板提供者將 JCE 編輯器和 ImageManager 作為其模板捆綁安裝的一部分。許多 Joomla 用戶都擁有這些擴展,但自己並未安裝。
在我們注意到很少有客戶受到這種方式的駭客攻擊後,我們立即進行幹預,以防止這種情況在我們的伺服器上傳播。我們的安全團隊已向 Apache 伺服器新增了自訂規則,這些規則將阻止任何透過此安全漏洞攻擊 Joomla 1.5 網站的嘗試。此外,帶有惡意程式碼的檔案已立即識別並刪除。如果您是 SiteGround 用戶並且認為您的網站已被盜用,請聯絡我們的技術支援團隊,我們將立即進行查看。
但是,我們強烈建議所有 Joomla 1.5 使用者檢查其安裝中是否包含帶有 ImageManager 的 JCE,並確保將兩者更新到最新版本。
還有一個附註:如果您使用 Joomla 1.5,您應該認真考慮盡快遷移到 Joomla 2.5。 Joomla 不再支援整個 1.5 分支,儘管它已經穩定了很長時間並且目前沒有已知的安全問題,但如果將來(例如明天)發生問題,它將不會得到修復。因此,保持安全的第一條規則是:始終使用最新的應用程式和擴充程序,這樣您就能領先駭客一步!
