Drupal 6.x: Добавление сообщений без регистрации

Аватар пользователя izyra izyra 7 сентября 2012 в 10:52

Сегодня неожиданно обнаружил, что на сайте (движок Drupal 6.14), появилось сообщение без имени пользователя (имя: "прочерк") рекламного характера. (Добавлено "Анонимно") При этом у меня стоит запрет на публикацию и комментирование без регистрации. При попытке посетить страницу этого пользователя появляется сообщение "Доступ запрещён". В списке пользователей этого пользователя нет.
Вопрос: как такое может быть? Может быть есть какой-то скрипт, позволяющий публиковаться без регистрации? Как закрыть окончательно такие публикации?

0 Thanks

Комментарии

Аватар пользователя izyra izyra 7 сентября 2012 в 16:19

И после обновления до 6.26 будет невозможно провернуть вышеописанный мною трюк?

Аватар пользователя Worth Worth 7 сентября 2012 в 17:34

Честно - не знаю. Но вероятность, что вас хакнули из-за того, что версия старая - очень высока. Если вам интересно, почитайте secure-фиксы, начиная с 6.14 версии, может там найдете описание именно вашего случая