PDA

Zobacz pełną wersję : XSS w Joomla


deejaydk
06-08-2016, 09:33
Witajcie. Od dostawcy hostingu dostalem powiadomienie i nie wiem jak temu zaradzic, czy ktoś pomoże?

Powiadomienie:

"Zostały wykryte następujące luki:

"XSS" w Joomla
/public_html/components/com_mailto/views/mailto/tmpl/default.php
Powyższe luki mogą doprowadzić do niepowołanego dostępu do Państwa plików przy pomocy złośliwych skryptów, dlatego zalecana jest jak najszybsza aktualizacja oraz sprawdzenie pozostałych skryptów znajdujących się na Państwa koncie."

Jest też zainstalowany wirtuemarket
dawidryba11
06-08-2016, 09:35
Masz zainstalowana najnowsza wersje mailto? Instalowaleś z oficjalnych stron?

Skoro coś o tym napisali to coś w tym musi być. + dla hostingu.

Wysłane z mojego GT-S7710 przy użyciu Tapatalka
deejaydk
06-08-2016, 09:47
Pobralem joomla z oficjalnej strony. Doinstalowalem tylko virtuemarket. Czy zainstalowac mod mailto oddzielnie? Bo w panelu aktualizacji nie ma powiadomień
zwiastun
06-08-2016, 12:05
Pobralem joomla z oficjalnej strony.
A kiedy? A jaka to wersja Joomla?
Gall Anonim
06-08-2016, 18:26
Czy zainstalować mod mailto oddzielnie? Bo w panelu aktualizacji nie ma powiadomień
Komponent mailto jest rdzennym rozszerzeniem Joomla - więc jego aktualizacja wiąże się z aktualizacją Joomla.

Pobrałem joomla z oficjalnej strony.
Twoja odpowiedź sugerowałaby że dokonałeś tego stosunkowo niedawno - więc ciekawostką jest pobranie z oficjalnej strony ponieważ umieściłeś post w dziale Joomla 2.5.x - co jest równoznaczne z tym że pobrałeś jednak starą wersje i tutaj mamy jakąś sprzeczność bo co prawda z oficjalnej strony można zazwyczaj pobrać starą wersję ale wymaga to już odrobinę gimnastyki :-)
Tak więc podążając tropem wskazanym przez Zwiastuna:
która wersja?
kiedy pobrane?
która oficjalna strona?
A swoją drogą zanim wpadniesz w panikę sprawdź zgodność pomiędzy twoim plikiem wskazanym przez hostingodawcę a plikiem z paczki instalacyjnej dla Twojej wersji pobranej z tej strony: https://www.joomla.org/download.html => tyle że musisz się dokopać do właściwej wersji.
Skany są automatyczne i niekiedy alarmy bezpodstawne - sprawdził bym również "pocztowy" /poczta wysyłana/ na twoim hostingu - ilość wysyłek pocztowych nieadekwatnie duża do tego co działasz sam na koncie pocztowym może być sygnałem włamu lub rozsyłania spamu poprzez twoją witrynę i właśnie komponent mailto :-) - akurat ten mechanizm rozsyłania spamu nie musi dowodzić włamania bo niegdyś właśnie poprzez funkcję wyślij do przyjaciela rozsyłano masowo spam.
dawidryba11
06-08-2016, 20:50
Racja, mój błąd.:-D źle przeczytałem.


Wysłane z mojego GT-S7710 przy użyciu Tapatalka