Kwetsbaarheid in libraries/vendor/joomla/filter/src/InputFilter.php ???

  • ukkepuk
  • Onderwerp Auteur
  • Gebruiker
  • Gebruiker
  • Fervent J gebruiker
Meer
27 jul 2017 13:23 #14015 door ukkepuk
Kwetsbaarheid in libraries/vendor/joomla/filter/src/InputFilter.php ??? werd gestart door ukkepuk
Provider Antagonist stuurt van 4 sites een melding dat er een kwetsbaarheid zit in libraries/vendor/joomla/filter/src/InputFilter.php

Is dit een overdreven reactie van de provider ?
Sites draaien op joomla 3.7.3 en functioneren prima verder. Snap deze melding ook niet.
Sites staan net twee weken online...
Discussie gesloten.
  • Hans van der Meer
  • Admin
  • Admin
  • Hans is een [b][u]echte Joomla[/u][/b] liefhebber en helpt als moderator op JoomlaCommunity, als med
Meer
27 jul 2017 15:11 #14019 door Hans van der Meer
Beantwoord door Hans van der Meer in topic Kwetsbaarheid in libraries/vendor/joomla/filter/src/InputFilter.php ???
Stuur eens een vraag terug waarom dat bestand dan een kwetsbaarheid bevat. Als je nu upgrade naar 3.7.4 kan je ook melden dat je op de laatste versie zit. (die overigens twee veiligheidsproblemen oplost)
Joostock mede-organisator, Moderator Joomlacommunity
Mede-organisator JoomlaDagen
ex Team Leader van Official Joomla Social Media Team & ex JUG-organisator
Eigen site: www.hierbenikthuis.nl
Discussie gesloten.
  • ukkepuk
  • Onderwerp Auteur
  • Gebruiker
  • Gebruiker
  • Fervent J gebruiker
Meer
27 jul 2017 15:45 #14020 door ukkepuk
Beantwoord door ukkepuk in topic Kwetsbaarheid in libraries/vendor/joomla/filter/src/InputFilter.php ???
Upgrade inmiddels uitgevoerd, ik zal mailen. Wordt vervolgd ;-)
Discussie gesloten.
  • ukkepuk
  • Onderwerp Auteur
  • Gebruiker
  • Gebruiker
  • Fervent J gebruiker
Meer
27 jul 2017 15:50 #14021 door ukkepuk
Beantwoord door ukkepuk in topic Kwetsbaarheid in libraries/vendor/joomla/filter/src/InputFilter.php ???
Dit is de info die je terug kunt lezen in de direct admin (zal ook hun antwoord wel zijn als je mailt):
Code:
[Joomla] [20170705] - Core - Ontoereikende filtering van HTML tags kon leiden tot XSS kwetsbaarheden Ontoereikende filtering van HTML tags kon mogelijk leiden tot XSS kwetsbaarheden in diverse componenten. Dit is een kwetsbaarheid van het type XSS. Cross-site scripting (XSS) staat aanvallers toe eigen scripts in te voegen in de website die aan anderen wordt getoond.
Discussie gesloten.
  • Hans van der Meer
  • Admin
  • Admin
  • Hans is een [b][u]echte Joomla[/u][/b] liefhebber en helpt als moderator op JoomlaCommunity, als med
Meer
27 jul 2017 19:32 #14025 door Hans van der Meer
Beantwoord door Hans van der Meer in topic Kwetsbaarheid in libraries/vendor/joomla/filter/src/InputFilter.php ???
Dat slaat op deze gevonden bug .
Zover ik weet is upgraden naar Joomla! 3.7.3 voor die bug voldoende. Aangezien je al op 3.7.4 zit zou deze melding niet meer relevant mogen zijn.
Joostock mede-organisator, Moderator Joomlacommunity
Mede-organisator JoomlaDagen
ex Team Leader van Official Joomla Social Media Team & ex JUG-organisator
Eigen site: www.hierbenikthuis.nl
Discussie gesloten.
  • Gast
  • Gebruiker
  • Gebruiker
Meer
27 jul 2017 20:26 #14027 door Gast
Beantwoord door Gast in topic Kwetsbaarheid in libraries/vendor/joomla/filter/src/InputFilter.php ???
Antagonist gebruikt Patchman (ik geloof dat ze dat zelf ontwikkeld hebben).
Zie punt 1.2 van dit artikel .
Ik meen dat ze gevonden kwetsbaarheden melden, en als je het zelf niet oplost doet Patchman het automatisch voor je.
Discussie gesloten.
  • ukkepuk
  • Onderwerp Auteur
  • Gebruiker
  • Gebruiker
  • Fervent J gebruiker
Meer
27 jul 2017 22:12 #14028 door ukkepuk
Beantwoord door ukkepuk in topic Kwetsbaarheid in libraries/vendor/joomla/filter/src/InputFilter.php ???
Ik wacht nu maar af of ze meer meldingen gaan sturen.

Bedankt allen !
Discussie gesloten.
Gemaakt door Kunena

© Copyright 2008