Ошибка спама на сайте (plone 3.3.6)

Question

У меня возникли проблемы с модификацией и переустановкой моего продукта, поэтому я попытался установить версию, которая, как мне известно, работает на моем живом сайте.

Все еще нет любви, просто сообщение об ошибке, которое я не могу расшифровать, что кажетсясодержать спам!Какие-нибудь предложения относительно того, как я могу диагностировать это или где обратиться за помощью?

У этой pastie есть ошибка, усеченная из-за размера: http://www.pastie.org/2715995

Если подумать, я виделНеизвестный пользователь указан на одном этапе ...

Спасибо!

Answer 1

Скорее всего, ваш сайт был взломан автоматическим скриптом, использующим CVE-2011-2528 .Сценарий добавляет учетные записи, изменяет пароли существующих учетных записей и настраивает макрос main_template.

. Чтобы это исправить, вам необходимо:

1. Установить Plone Hotfix .
2. Сброс секретов сеанса для предотвращения повторного использования старых файлов cookie сеанса, которые злоумышленник может по-прежнему иметь.
3. Аудит учетных записей, удаление любых, которые вы делаетене знаю, особенно если они имеют доступ администратора.
4. Очистите свой макрос main_template.Если вы никогда не настраивали его через Интернет, просто удалите его из папки portal_sites/custom (перейдите в ZMI, выберите portal_sites, выберите custom и удалите), в противном случае отредактируйте его и удалите скрытые ссылки внизу.