XSS w Joomla
Wyniki 1 do 6 z 6

Temat: XSS w Joomla

  1. #1
    Debiutant
    Dołączył
    06-08-2016
    Wpisy
    2
    Punkty
    2

    Joomla! 2.5 XSS w Joomla

    Witajcie. Od dostawcy hostingu dostalem powiadomienie i nie wiem jak temu zaradzic, czy ktoś pomoże?

    Powiadomienie:

    "Zostały wykryte następujące luki:

    "XSS" w Joomla
    /public_html/components/com_mailto/views/mailto/tmpl/default.php
    Powyższe luki mogą doprowadzić do niepowołanego dostępu do Państwa plików przy pomocy złośliwych skryptów, dlatego zalecana jest jak najszybsza aktualizacja oraz sprawdzenie pozostałych skryptów znajdujących się na Państwa koncie."

    Jest też zainstalowany wirtuemarket

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Bywalec dawidryba11 awatar
    Dołączył
    10-03-2015
    Skąd
    Tuchola
    Wpisy
    106
    Punkty
    12

    Domyślny

    Masz zainstalowana najnowsza wersje mailto? Instalowaleś z oficjalnych stron?

    Skoro coś o tym napisali to coś w tym musi być. + dla hostingu.

    Wysłane z mojego GT-S7710 przy użyciu Tapatalka
    Nic tak nie motywuje do pracy jak szczera krytyka i pochwała!

  4. #3
    Debiutant
    Dołączył
    06-08-2016
    Wpisy
    2
    Punkty
    2

    Domyślny

    Pobralem joomla z oficjalnej strony. Doinstalowalem tylko virtuemarket. Czy zainstalowac mod mailto oddzielnie? Bo w panelu aktualizacji nie ma powiadomień

  5. #4
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 297
    Punkty
    1135

    Domyślny

    Cytat Wysłane przez deejaydk Zobacz wiadomość
    Pobralem joomla z oficjalnej strony.
    A kiedy? A jaka to wersja Joomla?
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  6. #5
    Senior Gall Anonim awatar
    Dołączył
    19-10-2010
    Wpisy
    6 943
    Punkty
    447

    Domyślny

    Cytat Wysłane przez deejaydk Zobacz wiadomość
    Czy zainstalować mod mailto oddzielnie? Bo w panelu aktualizacji nie ma powiadomień
    Komponent mailto jest rdzennym rozszerzeniem Joomla - więc jego aktualizacja wiąże się z aktualizacją Joomla.
    Cytat Wysłane przez deejaydk Zobacz wiadomość
    Pobrałem joomla z oficjalnej strony.
    Twoja odpowiedź sugerowałaby że dokonałeś tego stosunkowo niedawno - więc ciekawostką jest pobranie z oficjalnej strony ponieważ umieściłeś post w dziale Joomla 2.5.x - co jest równoznaczne z tym że pobrałeś jednak starą wersje i tutaj mamy jakąś sprzeczność bo co prawda z oficjalnej strony można zazwyczaj pobrać starą wersję ale wymaga to już odrobinę gimnastyki :-)
    Tak więc podążając tropem wskazanym przez Zwiastuna:
    która wersja?
    kiedy pobrane?
    która oficjalna strona?
    A swoją drogą zanim wpadniesz w panikę sprawdź zgodność pomiędzy twoim plikiem wskazanym przez hostingodawcę a plikiem z paczki instalacyjnej dla Twojej wersji pobranej z tej strony: https://www.joomla.org/download.html => tyle że musisz się dokopać do właściwej wersji.
    Skany są automatyczne i niekiedy alarmy bezpodstawne - sprawdził bym również "pocztowy" /poczta wysyłana/ na twoim hostingu - ilość wysyłek pocztowych nieadekwatnie duża do tego co działasz sam na koncie pocztowym może być sygnałem włamu lub rozsyłania spamu poprzez twoją witrynę i właśnie komponent mailto :-) - akurat ten mechanizm rozsyłania spamu nie musi dowodzić włamania bo niegdyś właśnie poprzez funkcję wyślij do przyjaciela rozsyłano masowo spam.

  7. #6
    Bywalec dawidryba11 awatar
    Dołączył
    10-03-2015
    Skąd
    Tuchola
    Wpisy
    106
    Punkty
    12

    Domyślny

    Racja, mój błąd.:-D źle przeczytałem.


    Wysłane z mojego GT-S7710 przy użyciu Tapatalka
    Nic tak nie motywuje do pracy jak szczera krytyka i pochwała!

Podobne tematy

  1. Możliwe, że wykryto atak IE XSS.
    przez Adamwojcik na forum Szablony, wygląd, formatowanie
    Odpowiedzi: 3
    Ostatni post/autor: 17-08-2011, 18:37

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •