BT Login - вопрос по защите... Есть сомнения

  • 3 Ответов
  • 448 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

suor

  • Захожу иногда
  • **
  • 22
  • 0
Всем привет.
Возникла проблема.
Недавно один мой сайт взломали, и у меня есть сомнения насчет этого плагина.

Скачивал с офф сайта, всё устраивает, очень удобный плагин.

Вот только походу в ней есть брешь в защите.

Когда регистрируются через него могут записать скрытые скрипты на взлом.

Пришлось временно отключить регистрацию.
Кто сталкивался с такой проблемой? Как решили?
Или есть какие нибудь аналоги?

*

SeBun

  • Практически профи
  • *******
  • 3074
  • 186
  • @SeBun48
Когда регистрируются через него могут записать скрытые скрипты на взлом.
Чем аргументировано это утверждение? Где вы нашли скрытые скрипты?
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят

*

suor

  • Захожу иногда
  • **
  • 22
  • 0
Чем аргументировано это утверждение? Где вы нашли скрытые скрипты?
Я чето запутался...
По моему скрытые скрипты входят через встроенный в К2 Профиль пользователя.
Если посмотреть по базе, то там есть поле description и  в неё вставляются разные HTML теги.
Но на BT Login это поле не отображается. Поле описание.

*

suor

  • Захожу иногда
  • **
  • 22
  • 0
Сейчас на сайте стоит БТ Логин и всё норм. Поставил новую версию.
Заражение случилось из за К2.