PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada celah security

[sikumbang]

Telah ditemukan security hole (High risk) pada dua komponen berikut:
1. Simpleboard (bukan Joomlaboard)
2. Extcalendar

Bagi Anda yang menggunakan dua komponen ini silakan ikuti perkembangan nya di :
Simpleboard = http://forum.joomla.org/index.php/topic,75668.0.html
ExtCalendar = http://forum.joomla.org/index.php/topic,75390.0.html

solusi menggunakan htccess
http://forum.joomla.org/index.php/topic,75376.0.html

[Tom-182]

Thx buat infonya om..

[sikumbang]

Satu lagi:
POllXT (extended Polling)
http://forum.joomla.org/index.php/topic ... cseen.html

LoudMouth (Forum / Board)
http://forum.joomla.org/index.php/topic,78001.0.html

[sikumbang]

Berikut ini list komponen komponen yg mempunyai vulner lainnya, jadi sebleum menginstall pastikan anda sudah mencek versi terakhir yg ada pada website masing2 developer dan pastikan sudah di patch

- OpenSEF -------->>> sudah ada patchnya , cek di : http://www.open-sef.org/news/security_p ... ensef.html
- phpBB Forum (com_forum)
-VideoDB
- Mambo-SMF Forum
- HashCash
- BSQ SiteStats
- MultiBanners
- MiniBB
- New Article Component
- Advanced Poll
- JomBok
- ArtLinks
- PCCookBook
- Mambo/Joomla SiteMap (Custom Component)
- Galleria
- com_spray

[mambla]

tengkyu infonya bagus banget 

[Tom-182]

Semakin banyak vulnernya jadi semakin bikin gw berpikir buat mulai belajar lagi bikin CMS sendiri 

[Zach Guffron]

Coba liat juga di http://www.milw0rm.com/webapps.php
Klo mo spesifik, cari dengan kata kunci "component" atau "Mambo" atau Joomla"
Beberapa hari lalu saya nyari dan nambal-2 lobang situs saya.....

NB: Makanya saya hati-2 mo nginstal komponen, coba dulu di lokal, cari bugnya, perbaiki, klo dah bagus dan ingin pake, packing ulang install

[sikumbang]

liat ini juga

http://forum.joomla.org/index.php/topic,79477.0.html

[Tom-182]

Buset deh...banyak banget
Oya, kalo com event yang ada di mambo-id itu ada vulnernya ga ya? Soalnya gw pake itu buat project yg mau launching

[aris]

barusan ,. temenku yg juga hacker ngasih info kalau com_remository juga bisa dijebol. untung dia ngingetin saya, padahal sdh masuk ke file2nya. perhatian saja! mending docman kali yg lebih aman.

[sikumbang]

barusan ,. temenku yg juga hacker ngasih info kalau com_remository juga bisa dijebol. untung dia ngingetin saya, padahal sdh masuk ke file2nya. perhatian saja! mending docman kali yg lebih aman.

holenya yg di 3.25 ya, coba solusi ini 
http://forum.joomla.org/index.php/topic,84898.0.html

[landavia]

Semakin banyak vulnernya jadi semakin bikin gw berpikir buat mulai belajar lagi bikin CMS sendiri 

sama boz
bahkan saya berfikir untuk edit semuanya
bahkan admin modul.. saya edit habis2an agar bisa add module baru tanpa lewat install => bandel khan gw

masalahnya bahaya seh kl upload & download di site kita

berikutnya masalah  benci adanya session (yg wa bongkar jadi cookie).. lebih parahnya (ini mambo) ada versi baru.. ngak mau ganti gara2 gw yg buat merasa tanggung

[Jon-Betta]

Di com installer ada pesan seperti ini :

Warning: Installing 3rd party extensions may compromise your server's security. Upgrading your Joomla! installation will not update your 3rd party extensions.
For more information on keeping your site secure, please see the Joomla! Security Forum.

Maksudnya apa  ya bos...

Pernah tiba-tiba web nya offline sendiri...padahal konfigurasi gak...di off in tuh...wah jadi bingung...?
Masuk ke menu admin juga gak bisa offline juga....tapi beberapa saat kemudian muncul lagi web nya..tapi dengan kondisi...
sebelum ada perbaikan dan penambahan componen juga content..yang baru di submit gak ada ....hilang semua...
ini pengaruh apa atau ada hack ya... atau pengaruh dari componen yang diinstal...?
karena sebelumnya pernah install ..mod_newsflashscroller_pro451-1 dan com_swmenufree4.0...
apa kayak begini yaa...terus gimana nih atasina warning tadi...?

[d2leon]

Warning: Installing 3rd party extensions may compromise your server's security. Upgrading your Joomla! installation will not update your 3rd party extensions.
For more information on keeping your site secure, please see the Joomla! Security Forum.

Maksudnya, karena extenstion yang dibuat adalah open source, kemungkinan tidak kompatibelnya, bahkan hingga menimbulkan masalah baru sangat terbuka lebar... Selain itu juga tiap extention memiliki masalahanya sendiri2, jadi jika masalah terdapat di extention, upgrade joomla terbaru juga tidak akan memperbaharui extention tsb. (ngeti g, saya juga bingung )

[ronysyz]

jadi intinya kita tetap selalu waspada dan update terus

[voc]

wah kalau user seperti saya yang gak ngerti apa apa gini , semua kelihatan bahaya. apa gak mungkin dari joomla ada badan resmi yang bisa membedakan modul yang direkomendasikan dan aman dan modul yang masih baru dan harus dicek securitynya. jadi bingung mau pakai modul

[backblue]

Thanx om atas infonya. Padahal modul dan komponen yang disebutin di atas termasuk penting untuk ngebangun social comunity site. jadi harus tunggu versi stabilnya nih.

[gaptek]

Waduh , rencana saya mau pindah make nih " joomla " dan kebetulan sekali saya mabok/gaptek tentang "PHP, PhpMyAdmin, MySql, dll), jadi mikir nehhh....
Apa masalah seperti ini memang sangat2 berbahaya bagi kita yang talah mempunyai Domain Name (mksd ku , apa kemungkinan DN akan hilang/di curi??).
Saya telah donlot joomla versi Joomla_1.0.14-Stable-Full_Package dan tlh nyoba scr offline (tp masih rada2 binun ampe mupeng ).
Setelah terdaftar jd member dlm forum ini yg pertama kali kucoba adalah "PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada celah security.
Mohon pencerahan dari Bpk/Ibu webmaster deh,tentang rencana saya mau pakai "joomla" ini apakah di lanjutin ato ....
Terimakasih deh atas pencerahannya.

[sylvester27]

thanks atas semua infonya, jadi makin paham niy tentang joomla..
ada beberapa pertanyaan niy, coz saya masih baru banget ngenal joomla tapi langsung suka

1.kl untuk bikin guest book paling bagus dan aman pke apa yah? ada yang bilang bisa pake easybook dan ako book.. tapi yang paling aman yang mana ya?
2. klo web ditambahin shuotbox pk componen joomla aman gk?

[stressboyz3]

Bro sekalian tolong lihat web saya theconcord.co.id , kenapa yah bisa dihack gt?
Ada yg tau cara normal in seperti semula ?
Trims yah

[kristanto]

wah.. thanks infonya

[basmin]

lengkap banget nih info nya, terima kasih buat semua yang udah share info ini dan mudah-mudahan kita semua lebih berhati-hati agar selamat dari tangan usil hacker

[hasanaji]

mkasih tas info x sikumbang,,,
jdi lbih ati2 klo sy mau install komponen..

[heri09]

wah, makasih banget nech atas infonya

[sallyfromhell]

Mantab kang,,update terus info yang model ginian,,khan gawat klo ampe d hack,,

[abahsis]

Tks a lot for all great info..!

[thiyoks]

makasih infonya...

[rocken_joomla]

ikutan menyimak master, makasih infonya, harus ati2 nih, kalau bisa diupdate terus list komponen2 yang blm stabil

[thalia]

ijin menyimak, sep banget infonya.

[OOmNezar]

http://docs.joomla.org/Vulnerable_Extensions_List
http://docs.joomla.org/Vulnerable_Exten ... rchived%29

Mungkin kurang up to date lisnya gan!