Joomla 1.5.x 重大密碼漏洞, 需升級至 1.5.6

8/12 發佈的 patch (Core - Password Remind Functionality), Joomla! 台灣則是 8/13 刊登此消息, 不過我知道的有點晚了, 剛剛才注意到這個問題, 回頭去檢查系網頁發現密碼已經被改掉了 == , 有沒有這麼快阿 orz

幸好網頁內容沒有被作大量修改, 不然要回覆備份就有點麻煩.

補救的方法請到 Joomla 官方網站下載 upgrade patch 檔案 (請指明官方網站), 注意相對的升級版本, 然後解壓縮蓋掉原本的程式就好了 (擔心的話就先備份一下再蓋掉). 我從 1.5.1 升級到 1.5.6 在頁面上基本沒有甚麼需要再進行修改的地方.

至於被改掉的密碼, 如果你的 1.5.x 沒有辦法在登入的地方直接透過寄回信箱的方式, 那可能就要到 database 進行修改. 利用 phpmyadmin 的話很方便, 找到 jos_users 資料表, 點選要修改密碼的使用者資料,


在 password 欄位選擇 MD5 編碼, 然後在右側的 password 密碼內容直接改寫為你想要設定的密碼, 然後拉到最下方進行儲存. 雖然填寫的時候是明碼, 但是在儲存過後 phpmyadmin 會自動利用 MD5 進行編碼, 這也是 Joomla 預設的密碼編碼.

這樣就大致修正完畢啦.資料沒毀損真是不幸中的大幸.

2 意見:

Cox 提到...

Joomla 不是你幫忙老師架站所用的 CMS 嗎?

seLain 提到...

沒有耶, 幫老師班級架的是用 WordPress, 一般文章編輯發表比較方便而單純.

系所網頁才是用 Joomla.

Designed by Posicionamiento Web | Modified by seLain | Bloggerized by GosuBlogger | Blue Business Blogger