Информация Уязвимость шаблона Warehouse для Presta

[yurok800]

Блеа и я под раздачу попал....
Залил файлы фикса по ftp и прошелся ручками по сайту удалил файлы инородные, на сайте не проводил давненько работ - высматривал по дате добавления на сервере. Вроде почистил, еще скачаю файлы и айболитом пройдусь, ну и Каспером заодно.

 

[Donetsk_Fin]

в последней версии все уязвимости закрыли, никто не проверял - больше заражения не происходили?

 

[Gorisso]

Меня не зацепило, да и сайт пока хиленький, может поэтому и пронесло
Ребят, а никто не проверял другие модули, не относящиеся к warehouse'у? к примеру оплаты, рассылки и т.п.? они не дырявые?

PS: поделитесь, пожалуйста, 3.8, там нужно симпатии, а я на них беден еще тут(



Если говорить а антивирусах, то каспером пройтись разово - интересно, он чистит то хорошо, но если он выполняет повседневную работу, то для этого он никудышен почти.
Ставьте Мортон, он можно сказать противоположен касперу, чистит не очень, но зато ни впускает и не выпускает.

 

[Donetsk_Fin]

PS: поделитесь, пожалуйста, 3.8, там нужно симпатии, а я на них беден еще тут(

И мне тоже, пожалуйста, если можно. Хотя мне кажется, что здесь выход - это писать сообщения, получать симпатии и ждать

 

[andrew.irpin]

Вчера на 3-х сайтах возникла проблема с блогом - при переходе на страницу статьи перебрасывает на сторонние страницы iconcebook.net с разными поддоменами. 3 сайта ничем не связаны между собой на разных серверах, во всех Преста 1.6.1.* и Вархаус. Как решить пока не знаю. На одном помогло обновить Вархаус до последней версии 3.8.0, изменений в файлах блога пока не наблюдаю, как и даты изменения файлов, когда прописали код.
Обновление блога с последнего дистрибутива шаблона не помогло.

 

[sergp]

Вчера на 3-х сайтах возникла проблема с блогом - при переходе на страницу статьи перебрасывает на сторонние страницы iconcebook.net с разными поддоменами. 3 сайта ничем не связаны между собой на разных серверах, во всех Преста 1.6.1.* и Вархаус. Как решить пока не знаю. На одном помогло обновить Вархаус до последней версии 3.8.0, изменений в файлах блога пока не наблюдаю, как и даты изменения файлов, когда прописали код.
Обновление блога с последнего дистрибутива шаблона не помогло.

После твоего сообщения проверил у себя в блоге и та же беда... при открытии любого сообщения в блоге перекидывает на iconcebook.net. Хотя стоит и преста последняя 1.6.1.6. и тема варехауз 3.8. Получилось вылечить?

 

[aleksey_z]

После твоего сообщения проверил у себя в блоге и та же беда... при открытии любого сообщения в блоге перекидывает на iconcebook.net. Хотя стоит и преста последняя 1.6.1.6. и тема варехауз 3.8. Получилось вылечить?

Та же хрень. Еще 04.07 добавлял статьи - такого не было. Что делать?

 

[andrew.irpin]

После твоего сообщения проверил у себя в блоге и та же беда... при открытии любого сообщения в блоге перекидывает на iconcebook.net. Хотя стоит и преста последняя 1.6.1.6. и тема варехауз 3.8. Получилось вылечить?

Обновил файлы блога с дистрибутива Престы последней. Думал помогло, т.к. начало работать нормально. Но спустя 30 минут, проблема появилась опять.
Вечером напишу в поддержку автору Вархауса, что делать не знаю.

 

[sergp]

Обновил файлы блога с дистрибутива Престы последней. Думал помогло, т.к. начало работать нормально. Но спустя 30 минут, проблема появилась опять.
Вечером напишу в поддержку автору Вархауса, что делать не знаю.

нашел ссылку на этот сайт в файле сайт.ru/themes/warehouse/modules/ph_simpleblog/views/templates/front/single.tpl
причем и в исходнике из темы 3.8 тоже есть: строка 181
js.src = "//connect.iconcebook.net/"+lang_iso+"/all.js#xfbml=1";
и что с этим делать?
походу эта строка всегда там была, и в ранних версиях нашел есть то же самое, но почему-то стало на этот сайт перекидывать недавно ...

 

[andrew.irpin]

нашел ссылку на этот сайт в файле сайт.ru/themes/warehouse/modules/ph_simpleblog/views/templates/front/single.tpl
причем и в исходнике из темы 3.8 тоже есть: строка 181
js.src = "//connect.iconcebook.net/"+lang_iso+"/all.js#xfbml=1";
и что с этим делать?
походу эта строка всегда там была, и в ранних версиях нашел есть то же самое, но почему-то стало на этот сайт перекидывать недавно ...

Написал автору Warehouse. Спасибо большое за уточнение, его учел и тоже указал.
Насколько я понял - внутри блога вшито обращение к стороннему сайту для подтягивания и использования иконок. Но скорее всего этот сайт перестал существовать и по определенной причине выдает редирект, вместо недогруженных иконок. Уже понимаю, что это не взлом, доступов к сайту никто не получил, и ничего серьезного нету. Думаю, что исправить можно убрав этот код из файла.
Проблема у всех, потому что тот сервис перестал существовать в один момент. Буду ждать ответа автора, думаю как ему, так и автору блога посыпалась куча жалоб. И как будет обновление блога или информация по проблеме новая - сразу напишу.

Update:
Как и предполаголось, это не взлом. Ждём обновления модуля в шаблоне.
Ответ автора Вархауса :
it is not hacked, it was my mistake copy file from attachment to

\themes\warehouse\modules\ph_simpleblog\views\templates\front

i already found that, it is not malware, in singlephp there was fa- class used to icons by simpleblog module developer. in ps there is “icon” used as css class for icon, I did find and replace for “fa” to “icon” and i did not saw facebook code here , i already sended package with fixed version to themeforest

Ждем)

UPDATE2:
Решение от автора Вархауса: скопировать файл по ссылке в
\themes\warehouse\modules\ph_simpleblog\views\templates\front
и в modules/ph_simpleblog/views/templates/front

Для просмотра ссылки Войди или Зарегистрируйся

Перенес файл - ничего не помогло. Файл переслал и через Фтп и по Исп менеджеру, но у меня ничего не сработало.
Переслал автору допустимы, теперь все работает. Он сказал, что был старый файл на сервере. Он заменил и теперь все работает.
Файл прикреплен по ссылке. Проверяйте внимательно после переноса.