Вчера чистил два сайта на Джумла 2.5.11,и обнаружил файл index.php с рандомно изменяющимися сигнатурами функций и именами переменных. В стандартной комплектации сайта было 40-70 таких файлов. В начале файла нет проверки на вхождение на сайт через index.php в корне сайта // No direct access. defined('_JEXEC') or die; Общее - оба клиента получили жалобу от хостера на спам-рассылку.
только в двух файлах index.php нету проверки defined('_JEXEC') or die; это тот который лежит в корне сайта и тот который лежит в корне админки это правильно, а то тебя вообще ни куда не пустит если уж на то пошло то там должны быть определения define('_JEXEC', 1);
Еще- на сайтах,2-3,было многоразовое появление модулей,с шелл внутри файла пхп модуля. Общее- была разрешена регистрация пользователей,без подтверждения админом. А сегодня клиент дал доступ к админке- так пять суперЮзер.
обновляйте до 2.5.14.Таки баг безопасности http://developer.joomla.org/security/news/563-20130801-core-unauthorised-uploads
