Sicherheitslücke im Shop?

02.12.2015 21:24
#1
Stefan3
Joomshopping forum user no avatar
Name: Stefan
09.06.2013
Posts: 77
Quote
Sicherheitslücke im Shop?

Hallo,

die Joomla-Installation mit Joomshopping wurde gehackt und als Spamschleuder missbraucht.

In den Mails war im Header folgendes zu sehen:
Received: by ic-e.de (Postfix, from userid 10012)
id 0BD1A2FC3561; Wed, 2 Dec 2015 13:35:25 +0100 (CET)
To: loumarc@sympatico.ca
Subject: You've got a new InstaF*ckPartner Match
X-PHP-Originating-Script: 10012:article.php(1938) : eval()'d code
Date: Wed, 2 Dec 2015 13:35:25 +0100
From: Janie Mitchell <janie_mitchell@biokraft-pflegeprodukte.de>
Message-ID: <a210d03898da55ea3920975c09323c0d@biokraft-pflegeprodukte.de>
X-Priority: 3
X-Mailer: PHPMailer 5.2.9 (https://github.com/PHPMailer/PHPMailer/)
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_a210d03898da55ea3920975c09323c0d"
Content-Transfer-Encoding: 8bit


Die E-Mail Adresse "janie_mitchell@biokraft-pflegeprodukte.de" existiert nicht.

Da hier die "article.php" genannt wird und Joomla auf dem aktuellen Stand ist, stellt sich die Frage, ob sich in Joomshopping die Lücke für den Angriff befindet?

Ist hier etwas bekannt?

Dankeschön für die Rückmeldung!

Schöne Grüße
Stefan


Joomla: 3.4.5
JoomShopping: 4.11.4
Website Url: biokraft-pflegeprodukte.de (down)

Letzte Änderung: 02.12.2015 21:26
 
02.12.2015 21:36
#2
webdesigner
(Support Team)
User webdesigner
Name: Admin
05.08.2010
Posts: 16475
Quote
Aw: Sicherheitslücke im Shop?

Not exist article.php in joomshopping

 
03.12.2015 20:40
#3
Stefan3
Joomshopping forum user no avatar
Name: Stefan
09.06.2013
Posts: 77
Quote
Aw: Sicherheitslücke im Shop?

Hallo,

Dankeschön für die Rückmeldung!

Schöne Grüße
Stefan

 
Copyrights MAXXmarketing GmbH. All Rights Reserved