Информация Уязвимость шаблона Warehouse для Presta

[aleksey_z]

Обновил файлы блога с дистрибутива Престы последней. Думал помогло, т.к. начало работать нормально. Но спустя 30 минут, проблема появилась опять.
Вечером напишу в поддержку автору Вархауса, что делать не знаю.

Это оно - лишние файлы в /config/xml/ ?
В бэкапах от 05 и 06.07 лишних файлов нет, а уже от 07.07 - есть.

В лишних файлах перечисление модулей и прочее, я не в "теме"
Да, и Айболит сказал следующее:

 

[_sashok]

Это оно - лишние файлы в /config/xml/ ?
В бэкапах от 05 и 06.07 лишних файлов нет, а уже от 07.07 - есть.
Посмотреть вложение 74216
В лишних файлах перечисление модулей и прочее, я не в "теме"
Да, и Айболит сказал следующее:
Посмотреть вложение 74223

у меня также

если по тексту ХМЛ файлов всё логичное и нужное - то всё ок

 

[andrew.irpin]

2 поста назад описал его решение. Файл для замены в посте.
Это не эксплойт, но неприятно.

 

[aleksey_z]

у меня также

если по тексту ХМЛ файлов всё логичное и нужное - то всё ок

по тексту - если сравнить с бекапом от 21.06 перед обновлением на престу 1.6.1.6 и тему 3.7.9 разница в тексте есть, например:

сейчас сравню далее.

 

[sergp]

Написал автору Warehouse. Спасибо большое за уточнение, его учел и тоже указал.
Насколько я понял - внутри блога вшито обращение к стороннему сайту для подтягивания и использования иконок. Но скорее всего этот сайт перестал существовать и по определенной причине выдает редирект, вместо недогруженных иконок. Уже понимаю, что это не взлом, доступов к сайту никто не получил, и ничего серьезного нету. Думаю, что исправить можно убрав этот код из файла.
Проблема у всех, потому что тот сервис перестал существовать в один момент. Буду ждать ответа автора, думаю как ему, так и автору блога посыпалась куча жалоб. И как будет обновление блога или информация по проблеме новая - сразу напишу.

Update:
Как и предполаголось, это не взлом. Ждём обновления модуля в шаблоне.
Ответ автора Вархауса :
it is not hacked, it was my mistake copy file from attachment to

\themes\warehouse\modules\ph_simpleblog\views\templates\front

i already found that, it is not malware, in singlephp there was fa- class used to icons by simpleblog module developer. in ps there is “icon” used as css class for icon, I did find and replace for “fa” to “icon” and i did not saw facebook code here , i already sended package with fixed version to themeforest

Ждем)

UPDATE2:
Решение от автора Вархауса: скопировать файл по ссылке в
\themes\warehouse\modules\ph_simpleblog\views\templates\front

Для просмотра ссылки Войди или Зарегистрируйся

Перенес файл - ничего не помогло. Файл переслал и через Фтп и по Исп менеджеру, но у меня ничего не сработало.
Переслал автору допустимы, теперь все работает. Он сказал, что был старый файл на сервере. Он заменил и теперь все работает.
Файл прикреплен по ссылке. Проверяйте внимательно после переноса.

Ну хорошо хоть не взлом, прям вздохнул с облегчением.
Обновил файлом из ссылки , в папке модулей и в папке темы и все теперь нормуль)))

 

[aleksey_z]

2 поста назад описал в его решение. Файл для замены в посте.
Это не эксплойт, но неприятно.

Да, заменил файл, вроде нормально все стало.

 

[aleksey_z]

Ну хорошо хоть не взлом, прям вздохнул с облегчением.
Обновил файлом из ссылки , в папке модулей и в папке темы и все теперь нормуль)))

в папке модулей ссылка на ФБ стоит, как и в обновленном файле.

 

[jeyer]

в папке модулей ссылка на ФБ стоит, как и в обновленном файле.

Да в настройках блога выключить facebook init и все

 

[aleksey_z]

Да в настройках блога выключить facebook init и все

зачем, что это даст?

 

[jeyer]

зачем, что это даст?

отключит срабатывание скрипта и не будет редиректа