Ga Terug  
     


Notities

Veiligheid (2.5) Plaats hier je vragen, opmerkingen en tips over de veiligheid van je Joomla! (2.5) site.

Antwoord
 
Onderwerpopties Weergavemodus
Oud 15 augustus 2016, 13:33   #1
jolly88
 
Geregistreerd op: 22 december 2011
Berichten: 7
Bedankjes gegeven: 0
Bedankjes ontvangen: 0
Standaard XSS-kwetsbaarheid in Joomla 2.5

Er schijnt weer een nieuw lekt te zijn in components/com_mailto/views/mailto/tmpl/default.php

'T schijn dat patchman dit lek automatisch hersteld.

Heeft iemand meer info hier over?
jolly88 is offline   Met citaat antwoorden
Oud 15 augustus 2016, 13:59   #2
hvdmeer
Moderatorteam
Gebruikersgroep Arnhem & Nijmegen
 
hvdmeer's Avatar
 
Geregistreerd op: 21 februari 2009
Locatie: Arnhem
Berichten: 3.161
Bedankjes gegeven: 108
Bedankjes ontvangen: 432
Standaard Re: XSS-kwetsbaarheid in Joomla 2.5

Waar heb je hierover iets gezien?
Joomla 2.5 wordt al even niet meer ondersteund, er zal dus niet actief een patch komen en sowieso niet door Joomla zelf.
Het wordt aangeraden om naar de nieuwste ondersteunde versie van Joomla te upgraden, 3.6.2 op dit moment.

J! doc-vertaler, J! patch tester, JUG-organisator, moderator
Eigen site: http://www.hierbenikthuis.nl en van mijn loopgroep: http://www.loopgroep-arnhemia.nl
Beetje over mij: http://hierbenikthuis.nl/prive/over-mij
Reageert op DM alleen op zaken die niet op het forum geplaatst kunnen worden.
hvdmeer is offline Stuur een bericht via Skype™ naar hvdmeer   Met citaat antwoorden
Oud 15 augustus 2016, 14:27   #3
jolly88
 
Geregistreerd op: 22 december 2011
Berichten: 7
Bedankjes gegeven: 0
Bedankjes ontvangen: 0
Standaard Re: XSS-kwetsbaarheid in Joomla 2.5

Kreeg van mijn host te horen dat mijn site die nog op 2.5.28 draait is gepatch vandaag door Patchman een gratis dienst die kwetsbaarheden in joomla of een ander cms hersteld als je dit zelf niet kunt of wilt doen.

Wat er precies fout is weet ik niet kan er ook nog weinig over vinden wel over oudere reeds herstelde lekken die over dit zelfde probleem gingen.
jolly88 is offline   Met citaat antwoorden
Oud 15 augustus 2016, 14:39   #4
Rondeb
 
Rondeb's Avatar
 
Geregistreerd op: 4 januari 2013
Locatie: Meschede (DE)
Leeftijd: 39
Berichten: 2.368
Bedankjes gegeven: 77
Bedankjes ontvangen: 376
Standaard Re: XSS-kwetsbaarheid in Joomla 2.5

Misschien dat je hosting/patchmen meer info kan geven.

Zoals Hans ook al zegt Joomla 2.5.28 wordt niet meer ondersteund dus een veiligheidslek/kwetsbaarheid kan er snel insluipen.

Groeten Ron
Rondeb is offline   Met citaat antwoorden
Oud 15 augustus 2016, 14:53   #5
hvdmeer
Moderatorteam
Gebruikersgroep Arnhem & Nijmegen
 
hvdmeer's Avatar
 
Geregistreerd op: 21 februari 2009
Locatie: Arnhem
Berichten: 3.161
Bedankjes gegeven: 108
Bedankjes ontvangen: 432
Standaard Re: XSS-kwetsbaarheid in Joomla 2.5

Als ik de je post goed begrijp gaat het over de patch die voor Joomla 2.5.28 in december 2015 al uitgekomen is: https://docs.joomla.org/Security_hot...OL_versions/nl
Deze is gemaakt door een ontwikkelaar zelf, niet door Joomla.

Is er nog een goede reden waarom je nog op Joomla 2.5 zit?

J! doc-vertaler, J! patch tester, JUG-organisator, moderator
Eigen site: http://www.hierbenikthuis.nl en van mijn loopgroep: http://www.loopgroep-arnhemia.nl
Beetje over mij: http://hierbenikthuis.nl/prive/over-mij
Reageert op DM alleen op zaken die niet op het forum geplaatst kunnen worden.
hvdmeer is offline Stuur een bericht via Skype™ naar hvdmeer   Met citaat antwoorden
Oud 15 augustus 2016, 15:16   #6
jolly88
 
Geregistreerd op: 22 december 2011
Berichten: 7
Bedankjes gegeven: 0
Bedankjes ontvangen: 0
Standaard Re: XSS-kwetsbaarheid in Joomla 2.5

Nee dit is iets anders.
In december '15 is er voor de session hardening een patch uitgebracht ook voor 2.5.28 deze heb ik ook gebruikt

Er word gewerkt aan een nieuwe site maar deze laat nog even opzich wachten zolang zullen we 't moeten doen met de oude.

Patchman kun je vinden via: http://patchman.co/?utm_source=email...ail%20Branding
jolly88 is offline   Met citaat antwoorden
Oud 15 augustus 2016, 18:52   #7
renem
 
renem's Avatar
 
Geregistreerd op: 17 oktober 2008
Berichten: 1.436
Bedankjes gegeven: 10
Bedankjes ontvangen: 184
Standaard Re: XSS-kwetsbaarheid in Joomla 2.5

Overigens is patchman niet een gratis dienst oid het is ontwikkeld door Antagonist en wordt onder licentie door verschillende partijen gebruikt.

Onweerstaanbare websites, overtuigende inhoud MulderMedia.nl
renem is offline   Met citaat antwoorden
Antwoord

Onderwerpopties
Weergavemodus

Berichting Regels
Je mag niet nieuwe onderwerpen maken
Je mag niet reageren op berichten
Je mag niet bijlagen posten
Je mag niet je berichten bewerken

BB code is Aan
Smilies zijn Aan
[IMG] code is Aan
HTML code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. De tijd is nu 13:22.