Информация Уязвимость шаблона Warehouse для Presta

Обновил файлы блога с дистрибутива Престы последней. Думал помогло, т.к. начало работать нормально. Но спустя 30 минут, проблема появилась опять.
Вечером напишу в поддержку автору Вархауса, что делать не знаю.
Это оно - лишние файлы в /config/xml/ ?
В бэкапах от 05 и 06.07 лишних файлов нет, а уже от 07.07 - есть.
слом блог.png
В лишних файлах перечисление модулей и прочее, я не в "теме"
Да, и Айболит сказал следующее:
слом блог1.png
 
Это оно - лишние файлы в /config/xml/ ?
В бэкапах от 05 и 06.07 лишних файлов нет, а уже от 07.07 - есть.
Посмотреть вложение 74216
В лишних файлах перечисление модулей и прочее, я не в "теме"
Да, и Айболит сказал следующее:
Посмотреть вложение 74223

у меня также

если по тексту ХМЛ файлов всё логичное и нужное - то всё ок
 
2 поста назад описал его решение. Файл для замены в посте.
Это не эксплойт, но неприятно.
 
Последнее редактирование:
у меня также

если по тексту ХМЛ файлов всё логичное и нужное - то всё ок
по тексту - если сравнить с бекапом от 21.06 перед обновлением на престу 1.6.1.6 и тему 3.7.9 разница в тексте есть, например:
слом блог2.png
сейчас сравню далее.
 
Написал автору Warehouse. Спасибо большое за уточнение, его учел и тоже указал.
Насколько я понял - внутри блога вшито обращение к стороннему сайту для подтягивания и использования иконок. Но скорее всего этот сайт перестал существовать и по определенной причине выдает редирект, вместо недогруженных иконок. Уже понимаю, что это не взлом, доступов к сайту никто не получил, и ничего серьезного нету. Думаю, что исправить можно убрав этот код из файла.
Проблема у всех, потому что тот сервис перестал существовать в один момент. Буду ждать ответа автора, думаю как ему, так и автору блога посыпалась куча жалоб. И как будет обновление блога или информация по проблеме новая - сразу напишу.

Update:
Как и предполаголось, это не взлом. Ждём обновления модуля в шаблоне.
Ответ автора Вархауса :
it is not hacked, it was my mistake copy file from attachment to

\themes\warehouse\modules\ph_simpleblog\views\templates\front

i already found that, it is not malware, in singlephp there was fa- class used to icons by simpleblog module developer. in ps there is “icon” used as css class for icon, I did find and replace for “fa” to “icon” and i did not saw facebook code here , i already sended package with fixed version to themeforest

Ждем)

UPDATE2:
Решение от автора Вархауса: скопировать файл по ссылке в
\themes\warehouse\modules\ph_simpleblog\views\templates\front

Для просмотра ссылки Войди или Зарегистрируйся

Перенес файл - ничего не помогло. Файл переслал и через Фтп и по Исп менеджеру, но у меня ничего не сработало.
Переслал автору допустимы, теперь все работает. Он сказал, что был старый файл на сервере. Он заменил и теперь все работает.
Файл прикреплен по ссылке. Проверяйте внимательно после переноса.
Ну хорошо хоть не взлом, прям вздохнул с облегчением.
Обновил файлом из ссылки , в папке модулей и в папке темы и все теперь нормуль)))
 
Ну хорошо хоть не взлом, прям вздохнул с облегчением.
Обновил файлом из ссылки , в папке модулей и в папке темы и все теперь нормуль)))
в папке модулей ссылка на ФБ стоит, как и в обновленном файле.
 
Назад
Сверху