articles.php onveilig ?????

Na de update naar 3.8.0 geeft provider Antagonist nu een melding dat het bestand /components/com_content/models/articles.php kwetsbaar zou zijn. Dit is meteen 'gerepareerd' door hun "patchman".

Bij de vorige update van Joomla zou er ook al een bestand, inputfilter.php, kwetsbaar zijn (Zie: www.joomlacommunity.nl/forum/joomla/hack...-src-inputfilter-php )

Wat moet je hier nu mee. Ik heb dit nog nooit meegemaakt, alleen bij Antagonist.
Moet je dit nu serieus nemen? (oftewel is Antagonist nu zo slim en zijn al die anderen zo dom???)

Hoor graag jullie mening.

Weet je zeker dat het na de update was?
Ik krijg net bijgaande Patchman melding van Antagonist, en dit zijn alledrie sites (mijn eigen en twee test-sites) die nog op 3.7.5 draaien omdat ik zoveel lees over gedoe en known issues in 3.8.
Ik heb in een derde subdomein nog een test site op 3.8, en die geeft blijkbaar die melding niet.
Voor zover ik weet heeft Patchman (een door Antagonist zelf ontwikkeld controle-tool, dat inmiddels ook door andere hosting providers wordt gebruik) het vaak goed, en worden de problemen die Patchman vindt over het algemeen door de update naar de laatste Joomla versie opgelost.

Ik ben geen fan van Patchman en ik zou er ook vanuit gaan dat er niks aan de hand is. Ik geloof eerlijk gezegd ook niet dat Patchman problemen detecteert die daarna door Joomla in de volgende update worden opgelost. Zelf verwacht ik dat ze Patchman zelf aanpassen door false positives te verwijderen. Veiligheidsupdates heb ik volgens mij nog nooit gezien dat ze door Patchman aangekaart zijn, veelal veiligheidsonderzoekers.

Die LDAP bug is namelijk al opgelost, als je op 3.8.0 zit is die bug al verwijderd. Hij is dan ook zeker niet door Patchman aangekaart, zie hier de officiele bug-melding:
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14596

Heeft Patchman daadwerkelijk het bestand bestand /components/com_content/models/articles.php gerepareerd of vervangen?
Dit is o.a. te controleren door naar de datum van het bestand te kijken.

De datum is nog exact hetzelfde als van de andere bestanden in die map.

Dan mag je er, denk ik, van uitgaan dat Patchman dit bestand niet 'gerepareerd' heeft.
Wil je er helemaal zeker zijn, dan kun je de inhoud van dit bestand met een eenvoudige teksteditor (zoals Notepad++) vergelijken met het oorspronkelijke bestand.
Het oorspronkelijke bestand haal je bijvoorbeeld uit een installatie pakket van Joomla! 3.8.0.

NB. Voor Notepad++ is het nodig om in de Plugin Manager eerst de 'compare' plugin te installeren.