Kann mir das jemand erklären:
Auf meiner Eingangsseite stand plötzlich:
http://www.rheine-webdesign.de/index.php?option=com_content&view=article&id=56&It emid=72&lang=de
Ich habe es jetzt weggenommen.
Ich hatte einen User "Tester" - Benutzergruppe "Autor" eingerichtet. Diesen für Login freigegeben, damit der Tester mal das CMS testen konnte. Er hatte somit Zugriff auf die extra eingerichtet "Testseite", die nach dem Login geöffnet war. Dies habe ich jetzt alles deaktiviert.
Nur, wie kann die Benutzergruppe Autor mir einen Beitrag neu erstellen und auf die Startseite stellen?? Das Benutzer-Modul hatte ich deaktiviert! Es bestand lediglich die Möglichkeit die Testseite auf dem Frontend zu editieren. Und dann kommt dieser Beitrag erstellt vom Benutzer "Tester" auf meiner Startseite.
Gibt es da Sicherheitslücken?
Danke für jeden Ratschlag
Norbert
PS: Ich habe das ebenso in joomlaportal geschrieben:
http://www.joomlaportal.de/sicherheit-joomla-1-5-und-erweiterungen/205562-meine-seite-gehackt.html