message "Hacking attempt" dans la partie boutique> informations - connecté en profil administrateur

Bonjour,
C'est mon premier site avec VirtueMart (2.0), fait pour une cliente, le site est quasi terminé mais ma cliente s'inquiète..

Quand elle est connectée sous son profil (profil administrateur)et qu'elle va dans la partie boutique> boutique / informations un message "Hacking attempt" s'affiche dans la zone de messages d'erreurs.

J'ai cherché un peu partout, ma cliente a tenté d'avoir une réponse sur le site de virtuemart.net ( mais ils ne répondent pas).

Ma cliente s'inquiète et moi je ne sais pas trop quoi faire, je ne suis pas programmeur, juste infographiste.

Es-ce un piratage du site ou un bug ??? Il faut préciser que le message ne s'affiche pas de mon coté en super administrateur cela s'affiche juste coté administrateur.

Pouvez-vous me rassurer,je compte faire la mise à jour, peut être que la solution est là??

Merci d'avance,
Geneviève

Bonjour Genevd, et bienvenue !

quelles sont les numéros de versions Joomla! et VirtueMart ?

Sur un autre de vos posts, j'ai vu les numéros de version.

Mettez à jour Joomla vers directement vers 2.5.11, pour des raisons de sécurité

pour votre souci, utilisez vous le plug-in USPS ? quel plug-in utilisez-vous ?

Merci pour votre rapidité de réponse,

pour le message, il semblerait que j'ai trouvé la source du bug.
J'ai des profils utilisateur joomla! et je retrouve les même profils du coté Virtuemart (dans client).

Et je me souviens avoir tenté de créer des nouveaux profils clients. je ne sais plus vraiment comment j'y suis arrivé mais j'ai du mettre un "grand bordel".

Le soucis c'est qu'en faisant le nettoyage, j'ai viré mon profil "super admin", mais ouffff!!! j'ai résolu l'affaire.

Je vai suivre vos conseils coté mise à jour de Joomla! Mais ma crainte est de retrouver de nouveaux bug.
Les plugin utilisés :
- acymailing (je ne sais pas si c'est plugin ou module)
- akeebabackup
- jce editor

modules :
- Maximenu CK (je n'ai osé mettre à jour)
- Slideshow CK (je n'ai osé mettre à jour)
- Komento (installé mais je n'utilise pas)
- AcyMailing
- virtuemart

je n'ai pas encore installé de pluggin ou module de sécurité, lequel me recommandez-vous?

Un très grand merci

Oui, effectivement, cela provient des users

dans le fichier com_virtuemart/models/users.php il y a une vérification des droits des utilisateurs

if(empty($cid)){
$userId = $user->id;
// vmdebug('setId setCurrent $user',$user->get('id'));
} else {
if($cid != $user->id){
if(!class_exists('Permissions')) require(JPATH_VM_ADMINISTRATOR.DS.'helpers'.DS.'permissions.php');
if(Permissions::getInstance()->check("admin")) {
$userId = $cid;
// vmdebug('Admin watches user, setId '.$cid);
} else {
JError::raiseWarning(1,'Hacking attempt');
$userId = $user->id;
}
}else {
$userId = $user->id;
}
}
}

$this->setUserId($userId);
return $userId;

pour la mise à jour de Joomla! et des extensions :
1) faire une sauvegarde préalable
2) installer la mise à jour de Joomla
3) faire une sauvegarde
4) installer chaque mise à jour des extensions
5) Faire une sauvegarde entre chaque mise à jour

Au mieux, faire un test initial en local, ou sur un site de test

ok, merci !

J'oubliais...

pour la sécurisation de votre site, voyez ceci
virtuemart.fr/accueil-forum/referencemen...t-virtuemart.html#36

Je relance le sujet car j'ai le même problème avec un utilisateur "administrateur" > uniquement avec les clients.

impossible d'accéder à une fiche client, impossible de supprimer un client. Il y a toujours le message "Hacking attempt".
Pourtant, les droits sont bien sur "autorisé".

En "Super Utilisateur", pas de soucis.

J'utilise Joomla 2.5.20 et Virtuemart 2.6.6.

Une idée ?

Merci