Z przykrością informujemy, że w początkach sierpnia br. w wyniku nieuprawnionego dostępu w witrynie pliki.joomla.pl pakiet instalacyjny wydania Joomla 1.5.24 po polsku został zastąpiony plikiem zawierającym złośliwy kod, który umożliwia przejęcie kontroli nad witryną.
Pakiet ten jako przestarzały nie powinien być już od dawna wykorzystywany do zakładania nowych witryn. Z naszych statystyk wynika jednak, że był wielokrotnie pobierany także w ostatnich tygodniach. Dlatego osoby, które w minionych dwóch miesiącach (po 1 sierpnia) pobrały i wykorzystały ten przestarzały pakiet do instalacji Joomla! na serwerze produkcyjnym, powinny - bez względu na to, czy zauważalne są jakiekolwiek ślady naruszenia integralności witryny - zastosować procedury postępowania, jak po włamaniu, a więc:
- zmienić wszystkie istotne hasła,
- poinformować administratora serwera o możliwości włamania,
- przeinstalować wszystko w witrynie.
Pełniejsze omówienie procedury postępowania znajduje się na stronie Witryna po włamaniu.
Ze swej strony za zaistniałą sytuację przepraszamy. Aktualnie prowadzimy postępowanie wyjaśniające, jak doszło do naruszenia integralności systemu plików na serwerze. Aby zapobiec podobnym zdarzeniom, wprowadziliśmy dodatkowe procedury bezpieczeństwa.
