V poslední době se objevilo několik útoků, způsobených bezpečnostní chybou v modulech. Jde o tyto moduly a konkrétně jejich soubory:

  • /modules/explorerpro/action.php
  • /modules/sampledatainstall/sampledatainstall-ajax.php
  • /modules/colorpictures/ajax/upload.php

Doporučuji se těmto modulů vyhnout nebo s autory ověřit bezpečnostní opravu. 

Prostřednictvím modulů dochází k úpravě těchto souborů jádra:

  • controllers/admin/AdminLoginController.php
  • classes/Customer.php
  • classes/Employee.php
  • controllers/front/AuthController.php

    Úprava posílá heslo uživatelského účtu přes API Telegramu.

Comments