Joomla! Forum - community, help and support

Joomla! Community, help and support.
https://forum.joomla.org/

Hacket side må oppdatere komponenter

https://forum.joomla.org/viewtopic.php?f=608&t=837472

Page 1 of 1

Hacket side må oppdatere komponenter

Posted: Mon Mar 03, 2014 10:10 am
by ipconfig
Hei

Siden min har blitt hacket og jeg har blitt pålagt av min isp til å oppdatere phpmailer og GeSHi komponentene i Joomla 2.5.18 som jeg kjører. Har også utført endel andre aksjoner som bytting av alle passord osv.

Det er nyere subkomponenter enn det som ligger inne men er dette egentlig nødvendig? Jeg har argumenert med at det vil vanskeliggjøre en oppdatering til 3.5 når den blir lansert senere i vår.

Re: Hacket side må oppdatere komponenter

Posted: Mon Mar 03, 2014 5:51 pm
by rued
Men h..... da ... bytt host, til en annen enn Domeneshop som dette ganske sikkert er. Siden din har ikke blitt hacket på grunn av GeSHi eller PHPMailer i Joomla, de er sikker nok i den pakken de er i så lenge annet er oppdatert i installasjonen, og server er riktig satt opp og sikret. De burde ikke drive webhosting, men holde seg til domenehosting som de er bedre på. Uansett var det neppe 2.5.18 som ble hacket, den har du ganske sikkert oppdatert til etterpå. ;)

http://secunia.com/advisories/search/?s ... mla+2.5.18
http://secunia.com/advisories/search/?search=phpmailer
http://secunia.com/advisories/search/?search=geshi

Re: Hacket side må oppdatere komponenter

Posted: Mon Mar 03, 2014 8:47 pm
by EivindJ
Ev. kan det vel kanskje være han har andre komponenter installert som er utdatert og har sikkerhetshull? Jeg vet ikke hva du kjører på denne siden jeg ...

Re: Hacket side må oppdatere komponenter

Posted: Mon Mar 03, 2014 8:51 pm
by rued
Ja, derfor skriver jeg da også:
rued wrote:de er sikker nok i den pakken de er i så lenge annet er oppdatert i installasjonen

Re: Hacket side må oppdatere komponenter

Posted: Mon Mar 03, 2014 9:22 pm
by ipconfig
Takk for tilbakemelding. Jeg patcher Joomla som regel samme dag som release eller 1-2 dager etter. Pleier å oppdatere kjapt.

Jeg har ikke mange komponenter, nBill - JEvents - XCloner og Shape5 template. Synes også at det er litt merkelig at jeg må oppdatere supporterte komponenter fra Joomla. Har brukt litt tid på å finne ut hvordan jeg må patche for å prøve å få site'n tilbake til "standard" når jeg skal oppgradere til J3.5 i høst.

Er det egentlig noen grunn til å vente? Komponentene mine støtter alle J3.x versjonene.

Det er Domeneshop ja.

Re: Hacket side må oppdatere komponenter

Posted: Mon Mar 03, 2014 10:02 pm
by rued
Bytt host så slipper du å plage deg selv.

Mulig synder: http://vel.joomla.org/vel-blog/120-xcloner.html -> http://www.xcloner.com/xcloner-news/imp ... y-upgrade/

Anbefalt http://feedburner.google.com/fb/a/mailv ... &loc=en_US

Når det gjelder 3.x finnes det tonnevis av informasjon om det allerede, og også eget forum for migreringsspørsmål. Men på generelt grunnlag er svaret som alltid, om du liker å oppdatere ofte, tar sjansen på feil og problemer osv - migrer i vei. ;)
All times are UTC
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/