Hei
Siden min har blitt hacket og jeg har blitt pålagt av min isp til å oppdatere phpmailer og GeSHi komponentene i Joomla 2.5.18 som jeg kjører. Har også utført endel andre aksjoner som bytting av alle passord osv.
Det er nyere subkomponenter enn det som ligger inne men er dette egentlig nødvendig? Jeg har argumenert med at det vil vanskeliggjøre en oppdatering til 3.5 når den blir lansert senere i vår.
Hacket side må oppdatere komponenter
Moderators: sone12, Per Yngve Berg
-
ipconfig
- Joomla! Apprentice
- Posts: 6
- Joined: Fri Nov 21, 2008 9:37 am
-
rued
- Joomla! Virtuoso
- Posts: 4840
- Joined: Fri Sep 16, 2005 10:23 pm
- Location: Finland / Norway
- Contact:
Re: Hacket side må oppdatere komponenter
Men h..... da ... bytt host, til en annen enn Domeneshop som dette ganske sikkert er. Siden din har ikke blitt hacket på grunn av GeSHi eller PHPMailer i Joomla, de er sikker nok i den pakken de er i så lenge annet er oppdatert i installasjonen, og server er riktig satt opp og sikret. De burde ikke drive webhosting, men holde seg til domenehosting som de er bedre på. Uansett var det neppe 2.5.18 som ble hacket, den har du ganske sikkert oppdatert til etterpå. 
http://secunia.com/advisories/search/?s ... mla+2.5.18
http://secunia.com/advisories/search/?search=phpmailer
http://secunia.com/advisories/search/?search=geshi
http://secunia.com/advisories/search/?s ... mla+2.5.18
http://secunia.com/advisories/search/?search=phpmailer
http://secunia.com/advisories/search/?search=geshi
Rune Rasmussen - https://syntaxerror.no/
Norske nettløsninger og integrasjoner, brukerstøtte og vedlikehold m.m. for betalende kunder.
Norske oversettelser -> viewtopic.php?f=210&t=1006497
Norske nettløsninger og integrasjoner, brukerstøtte og vedlikehold m.m. for betalende kunder.
Norske oversettelser -> viewtopic.php?f=210&t=1006497
-
EivindJ
- Joomla! Explorer
- Posts: 411
- Joined: Mon Nov 17, 2008 12:16 pm
- Location: Drammen
- Contact:
Re: Hacket side må oppdatere komponenter
Ev. kan det vel kanskje være han har andre komponenter installert som er utdatert og har sikkerhetshull? Jeg vet ikke hva du kjører på denne siden jeg ...
-
rued
- Joomla! Virtuoso
- Posts: 4840
- Joined: Fri Sep 16, 2005 10:23 pm
- Location: Finland / Norway
- Contact:
Re: Hacket side må oppdatere komponenter
Ja, derfor skriver jeg da også:
rued wrote:de er sikker nok i den pakken de er i så lenge annet er oppdatert i installasjonen
Rune Rasmussen - https://syntaxerror.no/
Norske nettløsninger og integrasjoner, brukerstøtte og vedlikehold m.m. for betalende kunder.
Norske oversettelser -> viewtopic.php?f=210&t=1006497
Norske nettløsninger og integrasjoner, brukerstøtte og vedlikehold m.m. for betalende kunder.
Norske oversettelser -> viewtopic.php?f=210&t=1006497
-
ipconfig
- Joomla! Apprentice
- Posts: 6
- Joined: Fri Nov 21, 2008 9:37 am
Re: Hacket side må oppdatere komponenter
Takk for tilbakemelding. Jeg patcher Joomla som regel samme dag som release eller 1-2 dager etter. Pleier å oppdatere kjapt.
Jeg har ikke mange komponenter, nBill - JEvents - XCloner og Shape5 template. Synes også at det er litt merkelig at jeg må oppdatere supporterte komponenter fra Joomla. Har brukt litt tid på å finne ut hvordan jeg må patche for å prøve å få site'n tilbake til "standard" når jeg skal oppgradere til J3.5 i høst.
Er det egentlig noen grunn til å vente? Komponentene mine støtter alle J3.x versjonene.
Det er Domeneshop ja.
Jeg har ikke mange komponenter, nBill - JEvents - XCloner og Shape5 template. Synes også at det er litt merkelig at jeg må oppdatere supporterte komponenter fra Joomla. Har brukt litt tid på å finne ut hvordan jeg må patche for å prøve å få site'n tilbake til "standard" når jeg skal oppgradere til J3.5 i høst.
Er det egentlig noen grunn til å vente? Komponentene mine støtter alle J3.x versjonene.
Det er Domeneshop ja.
-
rued
- Joomla! Virtuoso
- Posts: 4840
- Joined: Fri Sep 16, 2005 10:23 pm
- Location: Finland / Norway
- Contact:
Re: Hacket side må oppdatere komponenter
Bytt host så slipper du å plage deg selv.
Mulig synder: http://vel.joomla.org/vel-blog/120-xcloner.html -> http://www.xcloner.com/xcloner-news/imp ... y-upgrade/
Anbefalt http://feedburner.google.com/fb/a/mailv ... &loc=en_US
Når det gjelder 3.x finnes det tonnevis av informasjon om det allerede, og også eget forum for migreringsspørsmål. Men på generelt grunnlag er svaret som alltid, om du liker å oppdatere ofte, tar sjansen på feil og problemer osv - migrer i vei.
Mulig synder: http://vel.joomla.org/vel-blog/120-xcloner.html -> http://www.xcloner.com/xcloner-news/imp ... y-upgrade/
Anbefalt http://feedburner.google.com/fb/a/mailv ... &loc=en_US
Når det gjelder 3.x finnes det tonnevis av informasjon om det allerede, og også eget forum for migreringsspørsmål. Men på generelt grunnlag er svaret som alltid, om du liker å oppdatere ofte, tar sjansen på feil og problemer osv - migrer i vei.
Rune Rasmussen - https://syntaxerror.no/
Norske nettløsninger og integrasjoner, brukerstøtte og vedlikehold m.m. for betalende kunder.
Norske oversettelser -> viewtopic.php?f=210&t=1006497
Norske nettløsninger og integrasjoner, brukerstøtte og vedlikehold m.m. for betalende kunder.
Norske oversettelser -> viewtopic.php?f=210&t=1006497
