Hier wordt door het JoomlaCommunity-team mededelingen geplaatst m.b.t. updates en veiligheid.
Onrechtmatige uitbreiding van toegangsrechten-kwetsbaarheid in Joomla 3.6
- Gast
- Gebruiker
Minder
Meer
02 nov 2016 11:21 #549
door Gast
Onrechtmatige uitbreiding van toegangsrechten-kwetsbaarheid in Joomla 3.6 werd gestart door Gast
Goedendag dames/heren,
Ik beheer diverse Joomla websites bij verschillende providers.
De meeste draaien inmiddels onder de nieuwste Joomla 3.6.4.
Bij één provider kreeg ik vorige week de melding:
["Wij hebben in bepaalde scripts binnen uw webhosting pakket één of meerdere beveiligingslekken gedetecteerd. Wij vragen u daarom dit probleem zo spoedig mogelijk op te lossen. Het gaat om de volgende scripts:
Onrechtmatige uitbreiding van toegangsrechten-kwetsbaarheid in Joomla
xxx-website/components/com_users/controllers/user.php"]
Toen draaide de website nog onder 3.6.3 en heb deze gelijk geupdate naar de 3.6.4. Maar vanochtend kwam de melding weer binnen.
Ik gebruik RSFireWall, maar die geeft verder geen melding.
Heeft iemand advies voor mij? Mijn dank is alvast enorm groot.
In de bijlage de betreffende file
Ik beheer diverse Joomla websites bij verschillende providers.
De meeste draaien inmiddels onder de nieuwste Joomla 3.6.4.
Bij één provider kreeg ik vorige week de melding:
["Wij hebben in bepaalde scripts binnen uw webhosting pakket één of meerdere beveiligingslekken gedetecteerd. Wij vragen u daarom dit probleem zo spoedig mogelijk op te lossen. Het gaat om de volgende scripts:
Onrechtmatige uitbreiding van toegangsrechten-kwetsbaarheid in Joomla
xxx-website/components/com_users/controllers/user.php"]
Toen draaide de website nog onder 3.6.3 en heb deze gelijk geupdate naar de 3.6.4. Maar vanochtend kwam de melding weer binnen.
Ik gebruik RSFireWall, maar die geeft verder geen melding.
Heeft iemand advies voor mij? Mijn dank is alvast enorm groot.
In de bijlage de betreffende file
Discussie gesloten.
- Hans van der Meer
- Admin
- Hans is een [b][u]echte Joomla[/u][/b] liefhebber en helpt als moderator op JoomlaCommunity, als med
Minder
Meer
- Berichten: 1
02 nov 2016 11:21 #550
door Hans van der Meer
Joostock mede-organisator, Moderator Joomlacommunity
Mede-organisator JoomlaDagen
ex Team Leader van Official Joomla Social Media Team & ex JUG-organisator
Eigen site: www.hierbenikthuis.nl
Beantwoord door Hans van der Meer in topic Onrechtmatige uitbreiding van toegangsrechten-kwetsbaarheid in Joomla 3.6
Ik zou gewoon de hoster terug mailen dat dit beveiligingslek inmiddels door een update naar Joomla 3.6.4 is verholpen en vragen waarom je hiervoor nog een keer een mail hebt ontvangen.
Joostock mede-organisator, Moderator Joomlacommunity
Mede-organisator JoomlaDagen
ex Team Leader van Official Joomla Social Media Team & ex JUG-organisator
Eigen site: www.hierbenikthuis.nl
Discussie gesloten.
- Gast
- Gebruiker
Minder
Meer
02 nov 2016 11:21 #551
door Gast
Beantwoord door Gast in topic Onrechtmatige uitbreiding van toegangsrechten-kwetsbaarheid in Joomla 3.6
Hi hvdmeer, dank je wel voor je reactie.
Dat had ik ook vorige week gemeld dat het probleem wel verholpen zou moeten zijn na de update van 3.6.4.
Maar zij beweren dat ze de betreffende melding vanochtend weer binnen kregen.
Dan wordt het een 'welles-nietes-spelletje' (?)
Dat had ik ook vorige week gemeld dat het probleem wel verholpen zou moeten zijn na de update van 3.6.4.
Maar zij beweren dat ze de betreffende melding vanochtend weer binnen kregen.
Dan wordt het een 'welles-nietes-spelletje' (?)
Discussie gesloten.
- Martijn Maandag
- Admin
- www.reisverslagen.net Vertaler van Joomla op crowdin.com/project/joomla-cms. Vertaler van document
Minder
Meer
- Berichten: 1
02 nov 2016 11:21 #552
door Martijn Maandag
www.reisverslagen.net
Vertaler van Joomla op Crowdin .
Vertaler van documentatie en helpschermen via het volunteers.joomla.org/teams/community-translation-te
Beantwoord door Martijn Maandag in topic Onrechtmatige uitbreiding van toegangsrechten-kwetsbaarheid in Joomla 3.6
Kijk wat er staat in /components/com_users/controllers/user.php
Op regel 293 moet staan public function remind()
Er mag niet meer voorkomen public function register()
Je hebt dan de update geïnstalleerd.
Kijk ook eens of je niet in een subdomein een oude (test)versie van een site hebt staan met de bug!
Gezien je bestand moet het dus goed zijn.
Op regel 293 moet staan public function remind()
Er mag niet meer voorkomen public function register()
Je hebt dan de update geïnstalleerd.
Kijk ook eens of je niet in een subdomein een oude (test)versie van een site hebt staan met de bug!
Gezien je bestand moet het dus goed zijn.
www.reisverslagen.net
Vertaler van Joomla op Crowdin .
Vertaler van documentatie en helpschermen via het volunteers.joomla.org/teams/community-translation-te
Discussie gesloten.
- Gast
- Gebruiker
Minder
Meer
02 nov 2016 11:21 #553
door Gast
Beantwoord door Gast in topic Onrechtmatige uitbreiding van toegangsrechten-kwetsbaarheid in Joomla 3.6
Dank je wel Martijn, ik ga even overleggen.
Discussie gesloten.