joomla hackeado

Atención programador, sucuri nos ha ayudado nuevamente con joomla. Si estás siendo hackeado contantemente y has revisado tus modulos/plantillas y no has encontrado nada, revisa bien en tus access logs, ya que este podría ser tu problema:

/index.php?option=com_contenthistory&view=history&list[ordering]
=&item_id=75&type_id=1%20&list[select]=%2

Si tienes un servidor vps o acceso root a tu hosting, anda a tu directorio access-logs de esta forma

cd /home/usuario/access-logs Luego, tail -n 99 | grep -r "index.php?option=com_contenthistory" sitio.cl
Si vez la inyección que te mostramos arriba, debes actualizar de inmedaito tu joomla, por suerte existe un parche de seguridad, pero debes hacerlo de inmediato.
No solo joomla presenta vulnerabilidades, vale recordar que existen otros CMS que también tienen muchas vulnerabilidades, se estima que en el mundo existen más de 2.8 millones de sitios con wordpress, y más de 500 sitios ya afectados por esta vulnerabilidad.