Ga Terug  
     


Notities

Veiligheid (3.0-3.x) Plaats hier je vragen, opmerkingen en tips over de veiligheid van je Joomla! 3 site.

Antwoord
 
Onderwerpopties Weergavemodus
Oud 28 december 2016, 21:33   #11
n9iels
 
n9iels's Avatar
 
Geregistreerd op: 2 januari 2012
Locatie: Gouda
Leeftijd: 19
Berichten: 495
Bedankjes gegeven: 13
Bedankjes ontvangen: 96
Standaard Re: Beveiligingslekken gedetecteerd 3.6.5.

Beetje jammer dat elke website Joomla! ook noemt. PHPMailer wordt wel gebruik binnen Joomla! en heeft inderdaad hetzelfde lek. Maar in de koppeling tussen Joomla! en PHPMailer zit een extra controle waardoor het lek niet misbruikt kan worden. Zie: https://developer.joomla.org/securit...-advisory.html

Afijn, wel goed dat een host het voor je in de gaten houd en het automatisch update voor je :-)

n9iels is offline Stuur een bericht via Skype™ naar n9iels   Met citaat antwoorden
Oud 28 december 2016, 22:44   #12
hvdmeer
Moderatorteam
Gebruikersgroep Arnhem & Nijmegen
 
hvdmeer's Avatar
 
Geregistreerd op: 21 februari 2009
Locatie: Arnhem
Berichten: 3.161
Bedankjes gegeven: 108
Bedankjes ontvangen: 432
Standaard Re: Beveiligingslekken gedetecteerd 3.6.5.

Ik heb er vanavond een artikel over geschreven om dit iets duidelijk te maken.
http://www.joomlacommunity.eu/nieuws...phpmailer.html

J! doc-vertaler, J! patch tester, JUG-organisator, moderator
Eigen site: http://www.hierbenikthuis.nl en van mijn loopgroep: http://www.loopgroep-arnhemia.nl
Beetje over mij: http://hierbenikthuis.nl/prive/over-mij
Reageert op DM alleen op zaken die niet op het forum geplaatst kunnen worden.
hvdmeer is offline Stuur een bericht via Skype™ naar hvdmeer   Met citaat antwoorden
De volgende leden bedanken hvdmeer voor dit nuttige bericht:
MartijnM (29 december 2016)
Oud 29 december 2016, 22:15   #13
klipper
Gebruikersgroep Heerenveen
 
klipper's Avatar
 
Geregistreerd op: 4 februari 2009
Locatie: Joure
Berichten: 230
Bedankjes gegeven: 15
Bedankjes ontvangen: 72
Standaard Re: Beveiligingslekken gedetecteerd 3.6.5.

Wanneer mijn hoster ongevraagd aan mijn bestanden zou gaan lopen rommelen, zou dat direct een reden voor mij zijn om een andere hoster op te zoeken. Waarschuwen is natuurlijk prima, maar zomaar zonder mijn toestemming (core) bestanden gaan updaten...


Twitter: BommesX
klipper is offline   Met citaat antwoorden
Oud 30 december 2016, 08:22   #14
renem
 
renem's Avatar
 
Geregistreerd op: 17 oktober 2008
Berichten: 1.436
Bedankjes gegeven: 10
Bedankjes ontvangen: 184
Standaard Re: Beveiligingslekken gedetecteerd 3.6.5.

@klipper ik snap je standpunt maar Patchman is juist een erg goede tool. Die doet niet zomaar maar wat even, en je kunt altijd kijken hoe en wat er aangepast is en daarvan krijg je expliciet een melding.

Onweerstaanbare websites, overtuigende inhoud MulderMedia.nl
renem is offline   Met citaat antwoorden
Oud 30 december 2016, 11:50   #15
yolknet
 
Geregistreerd op: 7 april 2012
Berichten: 524
Bedankjes gegeven: 9
Bedankjes ontvangen: 47
Standaard Re: Beveiligingslekken gedetecteerd 3.6.5.

@klipper, er wordt niet gezegd dat een hoster bestanden wijzigt. Het gaat over een melding van Patchman die voor verwarring zorgt. Hoster gaat af op Patchman en vertelt de klant dat zijn/haar website onveilige bestanden heeft en vraagt om het op te lossen.
Zoals een hoster dat hoort et doen in plaats van zelf bestanden aan te passen, dat ben ik met je eens :-)
yolknet is offline   Met citaat antwoorden
Oud 30 december 2016, 12:01   #16
MartijnM
Taalteam
 
MartijnM's Avatar
 
Geregistreerd op: 1 oktober 2008
Locatie: Utrecht
Leeftijd: 64
Berichten: 2.728
Bedankjes gegeven: 303
Bedankjes ontvangen: 751
Standaard Re: Beveiligingslekken gedetecteerd 3.6.5.

Uit een van de andere meldingen:
Citaat:
Geen nood, we zullen binnen 3 dagen de beveiligingsproblemen automatisch "patchen"
, ofwel er wordt door sommige hosters wel ingegrepen.
Daarnaast: Uit diverse meldingen begreep ik dat men Joomla al geüpdated had toen de boodschap kwam.

Groet,
Martijn www.reisverslagen.net
Niets is zeker en zelfs dat niet.
Alles kan, alleen het onmogelijke duurt iets langer.
MartijnM is offline   Met citaat antwoorden
Antwoord

Onderwerpopties
Weergavemodus

Berichting Regels
Je mag niet nieuwe onderwerpen maken
Je mag niet reageren op berichten
Je mag niet bijlagen posten
Je mag niet je berichten bewerken

BB code is Aan
Smilies zijn Aan
[IMG] code is Aan
HTML code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. De tijd is nu 17:06.