Prezados colegas, bom dia.
Notamos que ontem recebemos seis submissões de um usuário que realizou cadastro normal no OJS 2.4.8.0 e realizou submissões com informações sem nexo.
Vimos como um intruso.
Já alertamos o setor de TI.
Notamos que além de preencher com informações suspeitas, fez upload de arquivos *.html e arquivos de vídeo… e o número das submissões subiram enormemente.
-
Como podemos limpar o histórico do usuário? Há alguma rotina em SQL que possa ser aplicada?
-
É possível ajustar o contador de número de submissões sem esse grande salto? Mesmo com o número elevado na contagem, o intervalo não tem trabalhos.
Agradecemos!
1 curtida
@andreluizdetoledo, tudo certo?
Então, antes de tudo precisamos falar sobre a sua versão (2.4.8.0). As versões 2.x do OJS são bastante antigas e já apresentam muita incompatibilidade com plugins e bugs já não mais previstos ou com suporte da PKP. A versão 2 foi lançada em 2005 e várias atualizações de segurança não são mais compatíveis.
O ideal é que se faça a atualização escalonada e seguindo todas as recomendações. Você pode usar o Guia da versão OJS 3 como base para atualização.
Sobre o id de submissões, eles servem apenas como registro interno do sistema. Não interferem nas rotinas e também não deve ser usado como contador de submissões, por exemplo. Uma alteração como essa teria reflexo em várias tabelas relacionadas, uma ação equivocada e um grande problema poderia acontecer.
Sugiro a leitura desse post sobre segurança no OJS: Segurança no OJS