Kwetsbaarheid in libraries/vendor/joomla/filter/src/InputFilter.php ???
- ukkepuk
- Onderwerp Auteur
- Gebruiker
- Fervent J gebruiker
Minder
Meer
27 jul 2017 13:23 #14015
door ukkepuk
Kwetsbaarheid in libraries/vendor/joomla/filter/src/InputFilter.php ??? werd gestart door ukkepuk
Provider Antagonist stuurt van 4 sites een melding dat er een kwetsbaarheid zit in libraries/vendor/joomla/filter/src/InputFilter.php
Is dit een overdreven reactie van de provider ?
Sites draaien op joomla 3.7.3 en functioneren prima verder. Snap deze melding ook niet.
Sites staan net twee weken online...
Is dit een overdreven reactie van de provider ?
Sites draaien op joomla 3.7.3 en functioneren prima verder. Snap deze melding ook niet.
Sites staan net twee weken online...
Discussie gesloten.
- Hans van der Meer
- Admin
- Hans is een [b][u]echte Joomla[/u][/b] liefhebber en helpt als moderator op JoomlaCommunity, als med
Minder
Meer
- Berichten: 1
27 jul 2017 15:11 #14019
door Hans van der Meer
Joostock mede-organisator, Moderator Joomlacommunity
Mede-organisator JoomlaDagen
ex Team Leader van Official Joomla Social Media Team & ex JUG-organisator
Eigen site: www.hierbenikthuis.nl
Beantwoord door Hans van der Meer in topic Kwetsbaarheid in libraries/vendor/joomla/filter/src/InputFilter.php ???
Stuur eens een vraag terug waarom dat bestand dan een kwetsbaarheid bevat. Als je nu upgrade naar 3.7.4 kan je ook melden dat je op de laatste versie zit. (die overigens twee veiligheidsproblemen oplost)
Joostock mede-organisator, Moderator Joomlacommunity
Mede-organisator JoomlaDagen
ex Team Leader van Official Joomla Social Media Team & ex JUG-organisator
Eigen site: www.hierbenikthuis.nl
Discussie gesloten.
- ukkepuk
- Onderwerp Auteur
- Gebruiker
- Fervent J gebruiker
Minder
Meer
27 jul 2017 15:45 #14020
door ukkepuk
Beantwoord door ukkepuk in topic Kwetsbaarheid in libraries/vendor/joomla/filter/src/InputFilter.php ???
Upgrade inmiddels uitgevoerd, ik zal mailen. Wordt vervolgd
Discussie gesloten.
- ukkepuk
- Onderwerp Auteur
- Gebruiker
- Fervent J gebruiker
Minder
Meer
27 jul 2017 15:50 #14021
door ukkepuk
Beantwoord door ukkepuk in topic Kwetsbaarheid in libraries/vendor/joomla/filter/src/InputFilter.php ???
Dit is de info die je terug kunt lezen in de direct admin (zal ook hun antwoord wel zijn als je mailt):
Code:
[Joomla] [20170705] - Core - Ontoereikende filtering van HTML tags kon leiden tot XSS kwetsbaarheden
Ontoereikende filtering van HTML tags kon mogelijk leiden tot XSS kwetsbaarheden in diverse componenten.
Dit is een kwetsbaarheid van het type XSS. Cross-site scripting (XSS) staat aanvallers toe eigen scripts in te voegen in de website die aan anderen wordt getoond.
Discussie gesloten.
- Hans van der Meer
- Admin
- Hans is een [b][u]echte Joomla[/u][/b] liefhebber en helpt als moderator op JoomlaCommunity, als med
Minder
Meer
- Berichten: 1
27 jul 2017 19:32 #14025
door Hans van der Meer
Joostock mede-organisator, Moderator Joomlacommunity
Mede-organisator JoomlaDagen
ex Team Leader van Official Joomla Social Media Team & ex JUG-organisator
Eigen site: www.hierbenikthuis.nl
Beantwoord door Hans van der Meer in topic Kwetsbaarheid in libraries/vendor/joomla/filter/src/InputFilter.php ???
Dat slaat op deze
gevonden bug
.
Zover ik weet is upgraden naar Joomla! 3.7.3 voor die bug voldoende. Aangezien je al op 3.7.4 zit zou deze melding niet meer relevant mogen zijn.
Zover ik weet is upgraden naar Joomla! 3.7.3 voor die bug voldoende. Aangezien je al op 3.7.4 zit zou deze melding niet meer relevant mogen zijn.
Joostock mede-organisator, Moderator Joomlacommunity
Mede-organisator JoomlaDagen
ex Team Leader van Official Joomla Social Media Team & ex JUG-organisator
Eigen site: www.hierbenikthuis.nl
Discussie gesloten.
- Gast
- Gebruiker
Minder
Meer
27 jul 2017 20:26 #14027
door Gast
Beantwoord door Gast in topic Kwetsbaarheid in libraries/vendor/joomla/filter/src/InputFilter.php ???
Antagonist gebruikt Patchman (ik geloof dat ze dat zelf ontwikkeld hebben).
Zie punt 1.2 van dit artikel .
Ik meen dat ze gevonden kwetsbaarheden melden, en als je het zelf niet oplost doet Patchman het automatisch voor je.
Zie punt 1.2 van dit artikel .
Ik meen dat ze gevonden kwetsbaarheden melden, en als je het zelf niet oplost doet Patchman het automatisch voor je.
Discussie gesloten.
- ukkepuk
- Onderwerp Auteur
- Gebruiker
- Fervent J gebruiker
Minder
Meer
27 jul 2017 22:12 #14028
door ukkepuk
Beantwoord door ukkepuk in topic Kwetsbaarheid in libraries/vendor/joomla/filter/src/InputFilter.php ???
Ik wacht nu maar af of ze meer meldingen gaan sturen.
Bedankt allen !
Bedankt allen !
Discussie gesloten.