- Berichten: 16
- Ontvangen bedankjes 2
Hier wordt door het JoomlaCommunity-team mededelingen geplaatst m.b.t. updates en veiligheid.
Onrechtmatige uitbreiding van toegangsrechten-kwetsbaarheid in Joomla 3.6
- Gast
-
- Bezoeker
-
02 nov 2016 11:21 #549
door Gast
Onrechtmatige uitbreiding van toegangsrechten-kwetsbaarheid in Joomla 3.6 werd gestart door Gast
Goedendag dames/heren,
Ik beheer diverse Joomla websites bij verschillende providers.
De meeste draaien inmiddels onder de nieuwste Joomla 3.6.4.
Bij één provider kreeg ik vorige week de melding:
["Wij hebben in bepaalde scripts binnen uw webhosting pakket één of meerdere beveiligingslekken gedetecteerd. Wij vragen u daarom dit probleem zo spoedig mogelijk op te lossen. Het gaat om de volgende scripts:
Onrechtmatige uitbreiding van toegangsrechten-kwetsbaarheid in Joomla
xxx-website/components/com_users/controllers/user.php"]
Toen draaide de website nog onder 3.6.3 en heb deze gelijk geupdate naar de 3.6.4. Maar vanochtend kwam de melding weer binnen.
Ik gebruik RSFireWall, maar die geeft verder geen melding.
Heeft iemand advies voor mij? Mijn dank is alvast enorm groot.
In de bijlage de betreffende file
Ik beheer diverse Joomla websites bij verschillende providers.
De meeste draaien inmiddels onder de nieuwste Joomla 3.6.4.
Bij één provider kreeg ik vorige week de melding:
["Wij hebben in bepaalde scripts binnen uw webhosting pakket één of meerdere beveiligingslekken gedetecteerd. Wij vragen u daarom dit probleem zo spoedig mogelijk op te lossen. Het gaat om de volgende scripts:
Onrechtmatige uitbreiding van toegangsrechten-kwetsbaarheid in Joomla
xxx-website/components/com_users/controllers/user.php"]
Toen draaide de website nog onder 3.6.3 en heb deze gelijk geupdate naar de 3.6.4. Maar vanochtend kwam de melding weer binnen.
Ik gebruik RSFireWall, maar die geeft verder geen melding.
Heeft iemand advies voor mij? Mijn dank is alvast enorm groot.
In de bijlage de betreffende file
Onderwerp is gesloten.
- Hans van der Meer
-
- Admin
-
- Weet soms dingen
Minder
Meer
02 nov 2016 11:21 #550
door Hans van der Meer
Moderator Joomlacommunity
Mede-organisator JoomlaDagen
ex Team Leader Official Joomla Social Media Team, ex-JUG-organisator & Joostock (RIP) mede-organisator
Eigen site: www.hierbenikthuis.nl
Beantwoord door Hans van der Meer in topic Onrechtmatige uitbreiding van toegangsrechten-kwetsbaarheid in Joomla 3.6
Ik zou gewoon de hoster terug mailen dat dit beveiligingslek inmiddels door een update naar Joomla 3.6.4 is verholpen en vragen waarom je hiervoor nog een keer een mail hebt ontvangen.
Moderator Joomlacommunity
Mede-organisator JoomlaDagen
ex Team Leader Official Joomla Social Media Team, ex-JUG-organisator & Joostock (RIP) mede-organisator
Eigen site: www.hierbenikthuis.nl
Onderwerp is gesloten.
- Gast
-
- Bezoeker
-
02 nov 2016 11:21 #551
door Gast
Beantwoord door Gast in topic Onrechtmatige uitbreiding van toegangsrechten-kwetsbaarheid in Joomla 3.6
Hi hvdmeer, dank je wel voor je reactie.
Dat had ik ook vorige week gemeld dat het probleem wel verholpen zou moeten zijn na de update van 3.6.4.
Maar zij beweren dat ze de betreffende melding vanochtend weer binnen kregen.
Dan wordt het een 'welles-nietes-spelletje' (?)
Dat had ik ook vorige week gemeld dat het probleem wel verholpen zou moeten zijn na de update van 3.6.4.
Maar zij beweren dat ze de betreffende melding vanochtend weer binnen kregen.
Dan wordt het een 'welles-nietes-spelletje' (?)
Onderwerp is gesloten.
- Martijn Maandag
-
- Admin
-
- www.reisverslagen.netVertaler van Joomla op crowdin.com/project/joomla-cms.Vertaler van document
02 nov 2016 11:21 #552
door Martijn Maandag
www.reisverslagen.net
Vertaler van Joomla op Crowdin .
Vertaler van documentatie en helpschermen via het volunteers.joomla.org/teams/community-translation-te
Beantwoord door Martijn Maandag in topic Onrechtmatige uitbreiding van toegangsrechten-kwetsbaarheid in Joomla 3.6
Kijk wat er staat in /components/com_users/controllers/user.php
Op regel 293 moet staan public function remind()
Er mag niet meer voorkomen public function register()
Je hebt dan de update geïnstalleerd.
Kijk ook eens of je niet in een subdomein een oude (test)versie van een site hebt staan met de bug!
Gezien je bestand moet het dus goed zijn.
Op regel 293 moet staan public function remind()
Er mag niet meer voorkomen public function register()
Je hebt dan de update geïnstalleerd.
Kijk ook eens of je niet in een subdomein een oude (test)versie van een site hebt staan met de bug!
Gezien je bestand moet het dus goed zijn.
www.reisverslagen.net
Vertaler van Joomla op Crowdin .
Vertaler van documentatie en helpschermen via het volunteers.joomla.org/teams/community-translation-te
Onderwerp is gesloten.
- Gast
-
- Bezoeker
-
02 nov 2016 11:21 #553
door Gast
Beantwoord door Gast in topic Onrechtmatige uitbreiding van toegangsrechten-kwetsbaarheid in Joomla 3.6
Dank je wel Martijn, ik ga even overleggen.
Onderwerp is gesloten.