| Allegato | Dimensione |
|---|---|
 profili administrator.jpg | 237.94 KB |
Salve a tutti, ragazzi. Nel mio sito drupal ho notato, accedendo alla pagina "Persone", che risultavano registrati due utenti ("aSvCI" e "Mm2Kh") ai quali era stato addirittura attribuito il ruolo di amministratore. Sono entrato nel profilo di detti utenti, ho potuto verificare che entrambi risultavano "attivi" pur senza aver mai avuto accesso al sito (in pratica, non confermando la propria registrazione tramite il link della e-mail che il sistema genera in automatico, alla creazione di nuovi profili)... e che nessun indirizzo e-mail era associato a detti utenti. Perdipiù, risultavano iscritti da (circa) 44 anni! Io non ho mai iscritto tali utenti, non gli ho mai attribuito alcun ruolo e - per quello che ne sapevo fino a pochi minuti fa - io sono l'unico amministratore del sistema. Ho provveduto immediatamente a cancellarne i profili!
Mi devo preoccupare?
Utilizzo drupal 7
Ciao, non so se centra qualcosa ma, ma hai la versione 7.32 ?
Hai letto qui?
http://leonardofinetti.blogspot.it/2014/10/grave-vulnerabilita-drupal-dr...
Vanni
http://ilmiodrupal7.altervista.org/
Cosa devo fare per aggiornare il sistema? Io non ho mai fatto backup del sito... potresti dettagliarmi la procedura in modo preciso?
Ciao, presumo che il tuo sito sia compromesso e forse è meglio se lo rifai da zero. Questa è una lunga discussione che è stata fatta a riguardo, proprio su questo forum: http://www.drupalitalia.org/node/23170
Per fare il backup del sito devi entrare nel tuo database e scaricarti una copia dello stesso (la procedura varia a seconda del database che usi, prova a cercare online) e poi tramite un programma ftp (es. filezilla) devi scaricarti la copia del tuo sito.
Per aggiornare Drupal ci sono varie guide online, questo è il link di quella che ho scritto io: http://ilmiodrupal7.altervista.org/guida/aggiornamenti-drupal
Vanni
http://ilmiodrupal7.altervista.org/
bè... "sito compromesso"?? Ecché vuol dire "rifare da zero"?? Che perdo poi tutti i dati del database?