1. Gast
  2. Update en veiligheidsmeldingen
  3. woensdag 02 november 2016
Goedendag dames/heren,

Ik beheer diverse Joomla websites bij verschillende providers.
De meeste draaien inmiddels onder de nieuwste Joomla 3.6.4.

Bij één provider kreeg ik vorige week de melding:

["Wij hebben in bepaalde scripts binnen uw webhosting pakket één of meerdere beveiligingslekken gedetecteerd. Wij vragen u daarom dit probleem zo spoedig mogelijk op te lossen. Het gaat om de volgende scripts:
Onrechtmatige uitbreiding van toegangsrechten-kwetsbaarheid in Joomla
xxx-website/components/com_users/controllers/user.php"]


Toen draaide de website nog onder 3.6.3 en heb deze gelijk geupdate naar de 3.6.4. Maar vanochtend kwam de melding weer binnen.

Ik gebruik RSFireWall, maar die geeft verder geen melding.

Heeft iemand advies voor mij? Mijn dank is alvast enorm groot.
In de bijlage de betreffende file
Hans
Moderator
Geaccepteerde antwoord Pending Moderation
Ik zou gewoon de hoster terug mailen dat dit beveiligingslek inmiddels door een update naar Joomla 3.6.4 is verholpen en vragen waarom je hiervoor nog een keer een mail hebt ontvangen.
JDoc-vertaler, JPatch tester, JUG-organisator, moderator
Eigen site: https://www.hierbenikthuis.nl en van mijn loopgroep: https://www.loopgroep-arnhemia.nl
Assistant Team Leader van het Joomla Social Media Team
  1. meer dan een maand geleden
  2. Update en veiligheidsmeldingen
  3. # 1
Geaccepteerde antwoord Pending Moderation
Hi hvdmeer, dank je wel voor je reactie.
Dat had ik ook vorige week gemeld dat het probleem wel verholpen zou moeten zijn na de update van 3.6.4.
Maar zij beweren dat ze de betreffende melding vanochtend weer binnen kregen.
Dan wordt het een 'welles-nietes-spelletje' (?)
  1. meer dan een maand geleden
  2. Update en veiligheidsmeldingen
  3. # 2
Martijn Maandag
Beheerder
Geaccepteerde antwoord Pending Moderation
Kijk wat er staat in /components/com_users/controllers/user.php
Op regel 293 moet staan public function remind()
Er mag niet meer voorkomen public function register()

Je hebt dan de update geïnstalleerd.

Kijk ook eens of je niet in een subdomein een oude (test)versie van een site hebt staan met de bug!
Gezien je bestand moet het dus goed zijn.
  1. meer dan een maand geleden
  2. Update en veiligheidsmeldingen
  3. # 3
Geaccepteerde antwoord Pending Moderation
Dank je wel Martijn, ik ga even overleggen.
  1. meer dan een maand geleden
  2. Update en veiligheidsmeldingen
  3. # 4
  • Pagina :
  • 1


Er zijn nog geen reacties op dit bericht.
Wees een van de eersten om op dit bericht te reageren!