ENG    РУС

Все заметки блога »

Рассылка спама через рекомендательный компонент joomla virtuemart

Закажите лечение сайта и защиту от взлома у специалистов

В virtuemart есть компонент с помощью которого одни посетители рекомендуют товар другим, используя форму обратной связи. Рекомендация отправляется по email.

Этот компонент уязвим и часто используется для рассылки спама. На страницах сайта данная форма может отсутствовать, но  по прямой ссылке открываться с пустыми полями “от кого” и “кому”. Готовый анонимный почтовый сервис.

спам joomla virtuemart

Проверить можно так:

http://ваш-сайт/index.php?page=shop.recommend&product_id=1&pop=1&tmpl=component&option=com_virtuemart&Itemid=1&vmcchk=1&Itemid=1

У кого есть возможность – обновите версию virtuemart, поставьте на данную форму капчу. У кого нет – можно просто пропатчить файл /administrator/components/com_virtuemart/html/shop.recommend.php, добавив в него после

if( !defined( '_VALID_MOS' ) && !defined( '_JEXEC' ) ) die( 'Direct Access to '.basename(__FILE__).' is not allowed.' );

строку

header('Location: /'); exit;

Дополнительный материал для изучения: http://forum.virtuemart.net/index.php?topic=72804.0  

 

Читайте другие заметки блога.

Обсуждаем!

Подпишитесь на RSS: