PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada celah security
Moderator: sikumbang
- sikumbang
- Joomla! Ace
- Posts: 1589
- Joined: Fri Aug 19, 2005 4:37 am
- Location: earth
- Contact:
PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada celah security
Telah ditemukan security hole (High risk) pada dua komponen berikut:
1. Simpleboard (bukan Joomlaboard)
2. Extcalendar
Bagi Anda yang menggunakan dua komponen ini silakan ikuti perkembangan nya di :
Simpleboard = http://forum.joomla.org/index.php/topic,75668.0.html
ExtCalendar = http://forum.joomla.org/index.php/topic,75390.0.html
solusi menggunakan htccess
http://forum.joomla.org/index.php/topic,75376.0.html
1. Simpleboard (bukan Joomlaboard)
2. Extcalendar
Bagi Anda yang menggunakan dua komponen ini silakan ikuti perkembangan nya di :
Simpleboard = http://forum.joomla.org/index.php/topic,75668.0.html
ExtCalendar = http://forum.joomla.org/index.php/topic,75390.0.html
solusi menggunakan htccess
http://forum.joomla.org/index.php/topic,75376.0.html
Last edited by sikumbang on Wed Jul 19, 2006 1:28 am, edited 1 time in total.
http://www.templateplazza.com - Joomla Templates and Extensions
- Tom-182
- Joomla! Guru
- Posts: 615
- Joined: Thu Apr 13, 2006 2:46 am
- Location: Jakarta, Indonesia
Re: PERHATIAN!! Bagi yang menggunakan komponen extCalendar dan SImpleboard
Thx buat infonya om..
http://www.cheatmaniac.net | Game Cheat Codes
http://www.geektips.net | Computer Related Tips and Tutorial Blog
http://www.geektips.net | Computer Related Tips and Tutorial Blog
- sikumbang
- Joomla! Ace
- Posts: 1589
- Joined: Fri Aug 19, 2005 4:37 am
- Location: earth
- Contact:
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada security vulver
Satu lagi:
POllXT (extended Polling)
http://forum.joomla.org/index.php/topic ... cseen.html
LoudMouth (Forum / Board)
http://forum.joomla.org/index.php/topic,78001.0.html
POllXT (extended Polling)
http://forum.joomla.org/index.php/topic ... cseen.html
LoudMouth (Forum / Board)
http://forum.joomla.org/index.php/topic,78001.0.html
Last edited by sikumbang on Tue Jul 18, 2006 4:48 pm, edited 1 time in total.
http://www.templateplazza.com - Joomla Templates and Extensions
- sikumbang
- Joomla! Ace
- Posts: 1589
- Joined: Fri Aug 19, 2005 4:37 am
- Location: earth
- Contact:
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/celah security vulv
Berikut ini list komponen komponen yg mempunyai vulner lainnya, jadi sebleum menginstall pastikan anda sudah mencek versi terakhir yg ada pada website masing2 developer dan pastikan sudah di patch
- OpenSEF -------->>> sudah ada patchnya , cek di : http://www.open-sef.org/news/security_p ... ensef.html
- phpBB Forum (com_forum)
-VideoDB
- Mambo-SMF Forum
- HashCash
- BSQ SiteStats
- MultiBanners
- MiniBB
- New Article Component
- Advanced Poll
- JomBok
- ArtLinks
- PCCookBook
- Mambo/Joomla SiteMap (Custom Component)
- Galleria
- com_spray
- OpenSEF -------->>> sudah ada patchnya , cek di : http://www.open-sef.org/news/security_p ... ensef.html
- phpBB Forum (com_forum)
-VideoDB
- Mambo-SMF Forum
- HashCash
- BSQ SiteStats
- MultiBanners
- MiniBB
- New Article Component
- Advanced Poll
- JomBok
- ArtLinks
- PCCookBook
- Mambo/Joomla SiteMap (Custom Component)
- Galleria
- com_spray
Last edited by sikumbang on Wed Jul 19, 2006 2:32 pm, edited 1 time in total.
http://www.templateplazza.com - Joomla Templates and Extensions
- mambla
- Joomla! Enthusiast
- Posts: 199
- Joined: Tue Jun 13, 2006 5:18 am
- Location: Fatmawati - Jakarta
- Contact:
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada celah security
tengkyu infonya bagus banget
- no Signature -
- Tom-182
- Joomla! Guru
- Posts: 615
- Joined: Thu Apr 13, 2006 2:46 am
- Location: Jakarta, Indonesia
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada celah security
Semakin banyak vulnernya jadi semakin bikin gw berpikir buat mulai belajar lagi bikin CMS sendiri
http://www.cheatmaniac.net | Game Cheat Codes
http://www.geektips.net | Computer Related Tips and Tutorial Blog
http://www.geektips.net | Computer Related Tips and Tutorial Blog
- Zach Guffron
- Joomla! Explorer
- Posts: 253
- Joined: Sun Apr 02, 2006 6:36 pm
- Location: Jakarta
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada celah security
Coba liat juga di http://www.milw0rm.com/webapps.php
Klo mo spesifik, cari dengan kata kunci "component" atau "Mambo" atau Joomla"
Beberapa hari lalu saya nyari dan nambal-2 lobang situs saya.....
NB: Makanya saya hati-2 mo nginstal komponen, coba dulu di lokal, cari bugnya, perbaiki, klo dah bagus dan ingin pake, packing ulang install
Klo mo spesifik, cari dengan kata kunci "component" atau "Mambo" atau Joomla"
Beberapa hari lalu saya nyari dan nambal-2 lobang situs saya.....
NB: Makanya saya hati-2 mo nginstal komponen, coba dulu di lokal, cari bugnya, perbaiki, klo dah bagus dan ingin pake, packing ulang install
Last edited by Zach Guffron on Thu Jul 27, 2006 8:30 am, edited 1 time in total.
~ Current work: ~ Jobless
- sikumbang
- Joomla! Ace
- Posts: 1589
- Joined: Fri Aug 19, 2005 4:37 am
- Location: earth
- Contact:
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada celah security
http://www.templateplazza.com - Joomla Templates and Extensions
- Tom-182
- Joomla! Guru
- Posts: 615
- Joined: Thu Apr 13, 2006 2:46 am
- Location: Jakarta, Indonesia
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada celah security
Buset deh...banyak banget
Oya, kalo com event yang ada di mambo-id itu ada vulnernya ga ya? Soalnya gw pake itu buat project yg mau launching
Oya, kalo com event yang ada di mambo-id itu ada vulnernya ga ya? Soalnya gw pake itu buat project yg mau launching
http://www.cheatmaniac.net | Game Cheat Codes
http://www.geektips.net | Computer Related Tips and Tutorial Blog
http://www.geektips.net | Computer Related Tips and Tutorial Blog
- aris
- Joomla! Explorer
- Posts: 272
- Joined: Wed Aug 24, 2005 9:05 am
- Location: Batam-Indonesia
- Contact:
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada celah security
barusan ,. temenku yg juga hacker ngasih info kalau com_remository juga bisa dijebol. untung dia ngingetin saya, padahal sdh masuk ke file2nya. perhatian saja! mending docman kali yg lebih aman.
- sikumbang
- Joomla! Ace
- Posts: 1589
- Joined: Fri Aug 19, 2005 4:37 am
- Location: earth
- Contact:
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada celah security
holenya yg di 3.25 ya, coba solusi inibarusan ,. temenku yg juga hacker ngasih info kalau com_remository juga bisa dijebol. untung dia ngingetin saya, padahal sdh masuk ke file2nya. perhatian saja! mending docman kali yg lebih aman.
http://forum.joomla.org/index.php/topic,84898.0.html
http://www.templateplazza.com - Joomla Templates and Extensions
-
- Joomla! Apprentice
- Posts: 21
- Joined: Fri Dec 01, 2006 1:19 pm
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada celah security
sama bozTom-182 wrote: Semakin banyak vulnernya jadi semakin bikin gw berpikir buat mulai belajar lagi bikin CMS sendiri
bahkan saya berfikir untuk edit semuanya
bahkan admin modul.. saya edit habis2an agar bisa add module baru tanpa lewat install => bandel khan gw
masalahnya bahaya seh kl upload & download di site kita
berikutnya masalah benci adanya session (yg wa bongkar jadi cookie).. lebih parahnya (ini mambo) ada versi baru.. ngak mau ganti gara2 gw yg buat merasa tanggung
-
- Joomla! Apprentice
- Posts: 9
- Joined: Wed Feb 07, 2007 12:47 pm
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada celah security
Di com installer ada pesan seperti ini :
Warning: Installing 3rd party extensions may compromise your server's security. Upgrading your Joomla! installation will not update your 3rd party extensions.
For more information on keeping your site secure, please see the Joomla! Security Forum.
Maksudnya apa ya bos...
Pernah tiba-tiba web nya offline sendiri...padahal konfigurasi gak...di off in tuh...wah jadi bingung...?
Masuk ke menu admin juga gak bisa offline juga....tapi beberapa saat kemudian muncul lagi web nya..tapi dengan kondisi...
sebelum ada perbaikan dan penambahan componen juga content..yang baru di submit gak ada ....hilang semua...
ini pengaruh apa atau ada hack ya... atau pengaruh dari componen yang diinstal...?
karena sebelumnya pernah install ..mod_newsflashscroller_pro451-1 dan com_swmenufree4.0...
apa kayak begini yaa...terus gimana nih atasina warning tadi...?
Warning: Installing 3rd party extensions may compromise your server's security. Upgrading your Joomla! installation will not update your 3rd party extensions.
For more information on keeping your site secure, please see the Joomla! Security Forum.
Maksudnya apa ya bos...
Pernah tiba-tiba web nya offline sendiri...padahal konfigurasi gak...di off in tuh...wah jadi bingung...?
Masuk ke menu admin juga gak bisa offline juga....tapi beberapa saat kemudian muncul lagi web nya..tapi dengan kondisi...
sebelum ada perbaikan dan penambahan componen juga content..yang baru di submit gak ada ....hilang semua...
ini pengaruh apa atau ada hack ya... atau pengaruh dari componen yang diinstal...?
karena sebelumnya pernah install ..mod_newsflashscroller_pro451-1 dan com_swmenufree4.0...
apa kayak begini yaa...terus gimana nih atasina warning tadi...?
Last edited by Jon-Betta on Fri Feb 09, 2007 2:55 pm, edited 1 time in total.
- d2leon
- Joomla! Apprentice
- Posts: 36
- Joined: Sun Jun 24, 2007 10:10 am
- Location: Indonesia
- Contact:
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada celah security
Maksudnya, karena extenstion yang dibuat adalah open source, kemungkinan tidak kompatibelnya, bahkan hingga menimbulkan masalah baru sangat terbuka lebar... Selain itu juga tiap extention memiliki masalahanya sendiri2, jadi jika masalah terdapat di extention, upgrade joomla terbaru juga tidak akan memperbaharui extention tsb. (ngeti g, saya juga bingung )Warning: Installing 3rd party extensions may compromise your server's security. Upgrading your Joomla! installation will not update your 3rd party extensions.
For more information on keeping your site secure, please see the Joomla! Security Forum.
- ronysyz
- Joomla! Apprentice
- Posts: 24
- Joined: Sun May 21, 2006 5:35 am
- Location: Indonesia
- Contact:
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada celah security
jadi intinya kita tetap selalu waspada dan update terus
-
- Joomla! Apprentice
- Posts: 22
- Joined: Tue Aug 28, 2007 3:02 pm
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada celah security
wah kalau user seperti saya yang gak ngerti apa apa gini , semua kelihatan bahaya. apa gak mungkin dari joomla ada badan resmi yang bisa membedakan modul yang direkomendasikan dan aman dan modul yang masih baru dan harus dicek securitynya. jadi bingung mau pakai modul
-
- Joomla! Fledgling
- Posts: 2
- Joined: Sun Oct 14, 2007 3:24 pm
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada celah security
Thanx om atas infonya. Padahal modul dan komponen yang disebutin di atas termasuk penting untuk ngebangun social comunity site. jadi harus tunggu versi stabilnya nih.
-
- Joomla! Fledgling
- Posts: 2
- Joined: Thu Mar 06, 2008 4:36 am
- Contact:
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada
Waduh , rencana saya mau pindah make nih " joomla " dan kebetulan sekali saya mabok/gaptek tentang "PHP, PhpMyAdmin, MySql, dll), jadi mikir nehhh....
Apa masalah seperti ini memang sangat2 berbahaya bagi kita yang talah mempunyai Domain Name (mksd ku , apa kemungkinan DN akan hilang/di curi??).
Saya telah donlot joomla versi Joomla_1.0.14-Stable-Full_Package dan tlh nyoba scr offline (tp masih rada2 binun ampe mupeng ).
Setelah terdaftar jd member dlm forum ini yg pertama kali kucoba adalah "PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada celah security.
Mohon pencerahan dari Bpk/Ibu webmaster deh,tentang rencana saya mau pakai "joomla" ini apakah di lanjutin ato ....
Terimakasih deh atas pencerahannya.
Apa masalah seperti ini memang sangat2 berbahaya bagi kita yang talah mempunyai Domain Name (mksd ku , apa kemungkinan DN akan hilang/di curi??).
Saya telah donlot joomla versi Joomla_1.0.14-Stable-Full_Package dan tlh nyoba scr offline (tp masih rada2 binun ampe mupeng ).
Setelah terdaftar jd member dlm forum ini yg pertama kali kucoba adalah "PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada celah security.
Mohon pencerahan dari Bpk/Ibu webmaster deh,tentang rencana saya mau pakai "joomla" ini apakah di lanjutin ato ....
Terimakasih deh atas pencerahannya.
-
- Joomla! Fledgling
- Posts: 1
- Joined: Mon Apr 14, 2008 1:11 pm
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada
thanks atas semua infonya, jadi makin paham niy tentang joomla..
ada beberapa pertanyaan niy, coz saya masih baru banget ngenal joomla tapi langsung suka
1.kl untuk bikin guest book paling bagus dan aman pke apa yah? ada yang bilang bisa pake easybook dan ako book.. tapi yang paling aman yang mana ya?
2. klo web ditambahin shuotbox pk componen joomla aman gk?
ada beberapa pertanyaan niy, coz saya masih baru banget ngenal joomla tapi langsung suka
1.kl untuk bikin guest book paling bagus dan aman pke apa yah? ada yang bilang bisa pake easybook dan ako book.. tapi yang paling aman yang mana ya?
2. klo web ditambahin shuotbox pk componen joomla aman gk?
-
- Joomla! Intern
- Posts: 54
- Joined: Thu Feb 12, 2009 7:29 am
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada
Bro sekalian tolong lihat web saya theconcord.co.id , kenapa yah bisa dihack gt?
Ada yg tau cara normal in seperti semula ?
Trims yah
Ada yg tau cara normal in seperti semula ?
Trims yah
http://www.cctvstudio.com - Portal CCTV Camera
-
- Joomla! Intern
- Posts: 95
- Joined: Tue May 12, 2009 8:09 pm
- Location: Indonesia
- Contact:
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada
wah.. thanks infonya
Pemilukada Nganjuk 2012 | http://www.kpud-nganjukkab.go.id
-
- Joomla! Apprentice
- Posts: 33
- Joined: Wed Apr 29, 2009 3:18 am
- Location: indonesia
- Contact:
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada
lengkap banget nih info nya, terima kasih buat semua yang udah share info ini dan mudah-mudahan kita semua lebih berhati-hati agar selamat dari tangan usil hacker
http://dwimarni.com/
Signature rules: Literal URLs only - http://forum.joomla.org/viewtopic.php?f=8&t=65
Signature rules: Literal URLs only - http://forum.joomla.org/viewtopic.php?f=8&t=65
- hasanaji
- Joomla! Apprentice
- Posts: 9
- Joined: Wed Sep 09, 2009 4:09 am
- Location: Rembang - Jawa Tengah
- Contact:
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada
mkasih tas info x sikumbang,,,
jdi lbih ati2 klo sy mau install komponen..
jdi lbih ati2 klo sy mau install komponen..
- heri09
- Joomla! Apprentice
- Posts: 14
- Joined: Fri Aug 28, 2009 6:33 am
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil/ada
wah, makasih banget nech atas infonya
- sallyfromhell
- Joomla! Intern
- Posts: 83
- Joined: Sun May 16, 2010 7:16 am
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil
Mantab kang,,update terus info yang model ginian,,khan gawat klo ampe d hack,,
Signature rules: Literal URLs only - http://forum.joomla.org/viewtopic.php?f=8&t=65
-
- Joomla! Apprentice
- Posts: 36
- Joined: Fri Jul 16, 2010 2:00 pm
- Location: Jakarta
- Contact:
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil
Tks a lot for all great info..!
Pusat Belanja dan Informasi Kesehatan http://trinunggal.net
Dapatkan keseimbangan tubuh secara sempurna http://laminineku.com
Dapatkan keseimbangan tubuh secara sempurna http://laminineku.com
- thiyoks
- Joomla! Apprentice
- Posts: 5
- Joined: Sun Oct 10, 2010 12:17 am
- Location: Yogyakarta
- Contact:
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil
makasih infonya...
Literal URLs only. See Forum Rules for details: http://forum.joomla.org/viewtopic.php?f=8&t=65
-
- Joomla! Apprentice
- Posts: 10
- Joined: Wed Feb 16, 2011 9:55 am
- Contact:
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil
ikutan menyimak master, makasih infonya, harus ati2 nih, kalau bisa diupdate terus list komponen2 yang blm stabil
-
- Joomla! Apprentice
- Posts: 15
- Joined: Mon Mar 07, 2011 8:18 am
- Location: Indonesia
- Contact:
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil
ijin menyimak, sep banget infonya.
http://blog.indobisnis.org | Nimbrung Belajar Joomla!
- OOmNezar
- Joomla! Ace
- Posts: 1869
- Joined: Mon Sep 07, 2009 3:18 am
Re: PERHATIAN!! Komponen-komponen yang beresiko/belum stabil
http://docs.joomla.org/Vulnerable_Extensions_List
http://docs.joomla.org/Vulnerable_Exten ... rchived%29
Mungkin kurang up to date lisnya gan!
http://docs.joomla.org/Vulnerable_Exten ... rchived%29
Mungkin kurang up to date lisnya gan!
coffee & smoke just fine
OOm Nezar