Bug: usuários registrados indevidamente

Antique Skeleton KeyesUm de meus clientes, de repente, começou a receber avisos de que novos usuários estavam se registrando em seu site. A questão é: esse site não tem formulário de cadastro.Por padrão, Joomla permite que usuários se registrem em um site, mesmo que não exista a função ativada. Basta que se saiba a URL correta e é possível criar uma conta.

Pelo que vi, um script estava se aproveitando dessa brecha na segurança para criar novos usuários no sistema e usar os recursos do site para enviar spam.

Para corrigir esse bug é necesário fazer o seguinte:

  • Ir para Usuários > Gerenciador de Usuários
  • Ir para Opções
  • Desativar os seguintes ítens:
    • Permitir Cadastro de Usuários? NÃO
    • Enviar Senha NÃO
    • Ativação de Cadastro de Novo Usuário NENHUM
    • Notificar Administradores SIM

Esse problema foi encontrado na versão Joomla 2.5.x.

Related Posts with Thumbnails
Seja Sociável! Compartilhe!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *