Vraag over kwetsbaarheid

Het is al het tweede bericht van mijn host dat ik melding krijg over een beveiligingprobleem en dat die gepatched moet worden:

Geachte heer/mevrouw,
Wij hebben gedetecteerd dat er een beveiligingslek zit in bepaalde scripts op uw pakket.
Als gratis, extra service van GetHost scannen we elk nacht onze servers op beveiligingslekken in de meest bekende softwarepakketten van onze klanten. Op uw website hebben we problemen gevonden, waardoor kwaadwillenden eenvoudig uw account over kunnen nemen. Dat is hoogstwaarschijnlijk nu nog niet gebeurt, waardoor we nu samen voor de daadwerkelijke problemen aan zijn.
Weet u zelf niet hoe u het probleem kunt oplossen, of heeft u even geen tijd dit nu te doen? Geen nood, we zullen binnen 3 dagen de beveiligingsproblemen automatisch "patchen".Omdat we het lek enkel patchen, wordt de software niet geupdate naar een hogere versie. We raden u aan dit zelf op een geschikt moment te doen.
Het gaat om de volgende scripts: xxxx
Ik zou zelf niet weten hoe te patchen, dus ik laat het maar aan GetHost over maar wat ik niet snap is dat ik er hier niets en ergens anders ook niet over lees. Ik gebruik de laatste Joomla versie.
Hoe kan dat nou ?

Het lijkt erop dat er een component of plugin niet veilig is en moet worden bijgewerkt.
Helaas heb je weggehaald waar het om gaat dus kunnen we niet helpen.
Desnoods even via PM sturen dan wil ik kijken wat ik voor je kan betekenen.
Om welke site gaat het??

Ik zelf heb niks gedaan, ik laat het GH patchen en klaar is kees.
Zojuist even gekeken naar mijn Joomla versie, dat is 3.6.4 en er staat een update klaar voor 3.6.5 met de melding:
Waarschuwing

Update: Kan updatesite #2 "Joomla! Extension Directory" niet openen, URL: update.joomla.org/jed/list.xml

---

Bericht toegevoegd op 14 december 2016 om 22:01

---

Vorige bericht was op 14 december 2016 om 22:00

---

De website bijwerken is geslaagd. De huidige Joomla versie is nu 3.6.5.

Ga ik doen, maar ben ik nu de enige die dit soort meldingen krijgt ?

In deze melding staat eigenlijk gewoon: "Je draait een Joomla! Website en we willen je graag informeren over een security release van Joomla!. Deze is vandaag uitgekomen en we raden je aan deze zo snel mogelijk te installeren. De beveilingsproblemen lossen wij alvast voor u op, Joomla! kunt u later zelf updaten op een geschikt moment". Persoonlijk vind ik de verwoording dus een beetje vreemd en paniek zaaien om niks. Enige wat er moet gebeuren is dat de gebruiker die knop "update" indrukt.

De "scripts" waar zij het over hebben betreffen namelijk de bestanden die idd een lek bevatte, wat is gedicht in de laatste update.

Los van de inhoud, in principe is een security release helemaal niet erg! Onze eerste gedachte en reactie is: ow er is een lek, Joomla! is onveilig. Dit is echter niet zo. Software bevat bugs, zo is het nou eenmaal en daar zitten bugs bij die een beveiligingslek kunnen bevatten. Hoe eerder deze verholpen zijn, hoe kleiner de kans is dat mensen die echt kwaad willen ermee aan de gang kunnen

Naar mijn bescheiden mening is dit wel een heel slecht geformuleerde mail van de hoster. Ik vind het zelf netjes dat ze actief controleren op verouderde versies van CMS-en maar zo'n generieke mail kan de gemiddelde gebruiker echt niks mee.

Ik zou zelf minstens in die mail terug willen zien dat je Joomla gebruikt en dat er dus een veiligheidsupdate is uitgebracht waarbij wordt aangeraden dat je deze snel installeert.

Ze geven in de mail ook aan dat ze alleen die specifieke bestanden bijwerken, het kan dus ook zo zijn dat jouw Joomla omgeving nog steeds denkt dat het 3.6.4 is en dat je nog steeds de mededeling in de backend krijgt dat er een update beschikbaar is.

Wat is er mis met zelf die update te installeren? Ik heb mijn sites gisterochtend voor 07uur al bijgewerkt. ::angel::

Maar goed, wie ben ik.

GH melde vanmorgen:
Op het moment dat je de nieuwste versie hebt, zal die kwetsbaarheid er hoogstwaarschijnlijk niet meer inzitten. Zo wel ,wordt het automatisch door patchman opgelost.
Kortom geen zorgen en ik vind het wel goed zo.