Beveiligingslekken gedetecteerd 3.6.5.

Goedemorgen heren,

Vlak voor de kerstdagen kreeg ik van mijn hostingprovider de volgende melding:
"Wij hebben in bepaalde scripts binnen uw webhosting pakket één of meerdere beveiligingslekken gedetecteerd. Wij vragen u daarom dit probleem zo spoedig mogelijk op te lossen. Het gaat om de volgende scripts:"

Upload-kwetsbaarheid in Joomla
httpdocs/libraries/cms/helper/media.php

Upload-kwetsbaarheid in Joomla
httpdocs/libraries/joomla/filter/input.php

Onrechtmatige uitbreiding van toegangsrechten-kwetsbaarheid in Joomla
httpdocs/components/com_users/models/registration.php

Aangezien ik verder totaal niet 'technisch' ben hierin - vraag ik jullie om hulp/advies.
Zien jullie wat er mis is met deze betreffende files. Heb ze even toegevoegd in de bijlage als één complete PDF-file.
Kan ik de 3 bestanden eventueel zonder problemen gewoon 'verwijderen'?
Ik hoor het graag.

Welke versie van Joomla heb je geïnstalleerd?
Ik zie het nu in het onderwerp staan.

Er zijn hosters die je (soms) overbodig wijzen op kwetsbaarheden die in Joomla zitten zonder dat ze goed kijken of de site niet gewoon al op de nieuwste versie zit (wat in jouw geval waarschijnlijk het geval is).
Goed dat ze waarschuwen, maar als dat overbodig gebeurt dan hebben ze het omgekeerde tot gevolg (ze worden niet meer geloofd). Ik zou je hoster er op aanspreken.

Dit zijn beveiligingslekken die in Joomla! 3.6.4 zitten. De update naar 3.6.5 lossen deze op. Als je Joomla! 3.6.5 heb draaien is er dus geen enkel probleem

Wat Martijn zegt inderdaad alleen, beetje jammer van dat bericht

Dank je wel voor je antwoord Martijn.
Toch ben ik erg benieuwd waarom ze met deze melding komen, niet dat ze met deze meldingen blijven komen.
Wil het wel beter kunnen onderbouwen dan alleen melden dat de website onder de nieuwste Joomla 3.6.5. draait.

---

Bericht toegevoegd op 27 december 2016 om 11:26

---

Vorige bericht was op 27 december 2016 om 11:26

---

Dank je wel n9iels

Je ziet hier dezelfde mededelingen komen: forum.joomlacommunity.eu/showthread.php?t=26159
Ook hier gaat het om onterechte (valse-positieven). Ik weet niet of het bij jou dezelfde hoster betreft, maar dan is dat de enige weg hem hierop aan te spreken.

Als je een tweede check wilt uitvoeren raad ik je aan om RSFirewall te installeren: www.rsjoomla.com/joomla-extensions/joomla-security.html
Een van de functies is een scan op je bestanden en database.

Tot aan oud en nieuw met 35% korting te koop

Wat geeft RSFirewall aan? Alles in orde?

Beetje jammer dat elke website Joomla! ook noemt. PHPMailer wordt wel gebruik binnen Joomla! en heeft inderdaad hetzelfde lek. Maar in de koppeling tussen Joomla! en PHPMailer zit een extra controle waardoor het lek niet misbruikt kan worden. Zie: developer.joomla.org/security-centre/668...curity-advisory.html

Afijn, wel goed dat een host het voor je in de gaten houd en het automatisch update voor je

Ik heb er vanavond een artikel over geschreven om dit iets duidelijk te maken.
www.joomlacommunity.eu/nieuws/security/1...id-in-phpmailer.html

Wanneer mijn hoster ongevraagd aan mijn bestanden zou gaan lopen rommelen, zou dat direct een reden voor mij zijn om een andere hoster op te zoeken. Waarschuwen is natuurlijk prima, maar zomaar zonder mijn toestemming (core) bestanden gaan updaten...