0 Пользователей и 1 Гость просматривают эту тему.
  • 79 Ответов
  • 4053 Просмотров
*

b2z

  • Глобальный модератор
  • 6936
  • 753 / 0
  • Разраблю понемногу


Фиксы уязвимостей

Высокий приоритет ядра — повышение привилегий (версии Joomla! 1.6.0-3.6.4)
Низкий приоритет ядра — проблема безопасности загрузки (версии Joomla! 3.0.0-3.6.4)
Низкий приоритет ядра — раскрытие информации (версии Joomla! 3.0.0-3.6.4)
*

Septdir

  • Живу я здесь
  • 2738
  • 133 / 3
  • JoomlaZen
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #1 : 14.12.2016, 11:16:45 »
Кстати вопрос такой. в последнее время стал весьма актуален. Кто как отслеживает выход обновления?
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | JoomlaZen
*

b2z

  • Глобальный модератор
  • 6936
  • 753 / 0
  • Разраблю понемногу
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #2 : 14.12.2016, 11:19:16 »
Кстати вопрос такой. в последнее время стал весьма актуален. Кто как отслеживает выход обновления?
В 3.6 есть же плагин, который шлёт email, если есть обновление.
*

Septdir

  • Живу я здесь
  • 2738
  • 133 / 3
  • JoomlaZen
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #3 : 14.12.2016, 11:27:36 »
В 3.6 есть же плагин, который шлёт email, если есть обновление.
А еще?
Поясню почему.
В этот раз мне ничего не пришло. Хотя я спецом подключил только к 1 сайту ибо однажды уже под утанул в письмах.  Так что system/updatenotification меня не радует

Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | JoomlaZen
*

ProtectYourSite

  • Завсегдатай
  • 1160
  • 69 / 4
  • Безопасность вебсайтов
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #4 : 14.12.2016, 11:30:34 »
Там интервал проверки вроде большой, может и через неделю прислать.
Для 2.5 патчей еще нету?
« Последнее редактирование: 14.12.2016, 11:33:51 от ProtectYourSite »
*

wishlight

  • Живу я здесь
  • 3820
  • 235 / 1
  • skype aqaus.com
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #5 : 14.12.2016, 11:36:39 »
Да, кто разбирается хорошо и напишет патч, будет героем )
*

effrit

  • Легенда
  • 8005
  • 890 / 7
  • effrit.com
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #6 : 14.12.2016, 13:31:00 »
а кто баннером форумным заведует (на главной странице который)?
там до сих пор висит красная угроза в виде 3.6.4 :)
*

maxpa

  • Захожу иногда
  • 65
  • 2 / 0
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #7 : 14.12.2016, 18:44:55 »
Обновил с десяток сайтов - полет нормальный - обновилось без проблем.
*

b2z

  • Глобальный модератор
  • 6936
  • 753 / 0
  • Разраблю понемногу
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #8 : 14.12.2016, 23:33:21 »
Вроде как сделали патч для 2.5.28. Я лично не проверял, так как не знаю, как воспроизвести уязвимость  ::)
http://dev.virtuemart.net/attachments/download/1036/Joomla2.5.28-20161214PATCH.zip
*

Sulpher

  • Завсегдатай
  • 1993
  • 391 / 15
  • Шаблоны и расширения Joomla
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #9 : 15.12.2016, 09:27:00 »
Дим, спасибо за полезную ссылку на патч для J2.5.28. Думаю, нужно в комментариях к анонсам упомянуть данный неофициальный патч. (у многих есть хотя бы один сайт на J2.5)
*

b2z

  • Глобальный модератор
  • 6936
  • 753 / 0
  • Разраблю понемногу
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #10 : 15.12.2016, 10:14:55 »
Дим, спасибо за полезную ссылку на патч для J2.5.28. Думаю, нужно в комментариях к анонсам упомянуть данный неофициальный патч. (у многих есть хотя бы один сайт на J2.5)
Так и сделал.
*

dmitry_stas

  • Легенда
  • 10822
  • 1031 / 7
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #11 : 15.12.2016, 11:31:30 »
Я лично не проверял, так как не знаю, как воспроизвести уязвимость
нужен доступ в админку с правами администратора. можно повысить до суперадминистратора. конечно хорошо, что выпустили патч, но на самом деле это далеко не тоже самое, что было в прошлом декабре.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

zikkuratvk

  • Глобальный модератор
  • 4126
  • 296 / 2
  • Разрабатываем для Joomla
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #12 : 15.12.2016, 12:40:30 »
нужен доступ в админку с правами администратора. можно повысить до суперадминистратора. конечно хорошо, что выпустили патч, но на самом деле это далеко не тоже самое, что было в прошлом декабре.
Суть в том что для сайтов на Joomla 3, которые уже сломали и сделали записи администраторов теперь легко можно сделать и супер-администраторов... Но в целом это все равно попадает под класс уязвимостей с высоким приоритетом.
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

dmitry_stas

  • Легенда
  • 10822
  • 1031 / 7
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #13 : 15.12.2016, 13:05:52 »
ну да, конечно. это как не крути уязвимость, и закрыть дыру надо. но я имел в виду исключительно в разрезе J2.5, там то проблемы с созданием админов не было. поэтому скажем так для 99% сайтов на Ж2.5 где один администратор и никакого разделения прав в админке - это все пока не очень актуально. вплоть до того, пока не найдут возможность создать админа :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

wishlight

  • Живу я здесь
  • 3820
  • 235 / 1
  • skype aqaus.com
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #14 : 15.12.2016, 13:11:51 »
Уязвимость которая сперва делает админов, а потом еще одна которая делает из них суперадминов. Совпадение?
*

shurakana

  • Давно я тут
  • 792
  • 49 / 6
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #15 : 15.12.2016, 13:33:00 »
Уязвимость которая сперва делает админов, а потом еще одна которая делает из них суперадминов. Совпадение?

Конечно совпадение.. А вообще, жить же как то надо..)
Эта подпись отображается внизу каждого Моего сообщения. Я также могу использовать BB код и смайлы.
*

ChaosHead

  • Живу я здесь
  • 4832
  • 423 / 13
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #16 : 15.12.2016, 13:43:51 »
Походу на сайтах-визитках, где не нужны пользователи, нужно id админа менять с 42 на 1, а тип поля id ставить TINYINT(1), чтобы в принципе в базе нельзя было нового пользователя создать, потому, что он тупо не сохранится.
« Последнее редактирование: 15.12.2016, 13:47:50 от ChaosHead »
*

dmitry_stas

  • Легенда
  • 10822
  • 1031 / 7
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #17 : 15.12.2016, 13:50:18 »
сохранится :) то ж не та единичка
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

ChaosHead

  • Живу я здесь
  • 4832
  • 423 / 13
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #18 : 15.12.2016, 13:57:21 »
Какая не та?
Цитировать
Тип BOOLEAN является синонимом для TINYINT(1). Значение 1 рассматривается как истина (true), а 0 как ложь (false).
id там первичный ключ в _users
*

dmitry_stas

  • Легенда
  • 10822
  • 1031 / 7
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #19 : 15.12.2016, 14:05:47 »
попробуйте создать тестовую табличку с primary TINYINT(1). вставите далеко не одно значение
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Elimelech

  • Захожу иногда
  • 184
  • 2 / 0
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #20 : 16.12.2016, 01:26:11 »
Вроде как сделали патч для 2.5.28. Я лично не проверял, так как не знаю, как воспроизвести уязвимость  ::)
http://dev.virtuemart.net/attachments/download/1036/Joomla2.5.28-20161214PATCH.zip

насколько можно доверять этому патчу?
*

b2z

  • Глобальный модератор
  • 6936
  • 753 / 0
  • Разраблю понемногу
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #21 : 16.12.2016, 09:48:39 »
насколько можно доверять этому патчу?
Ну хуже от него по идее не должно быть - он от разработчика VirtueMart.
http://dev.virtuemart.net/projects/virtuemart/activity
Цитировать
12/14/2016
11:43 am Joomla2.5.28-20161214PATCH.zip
Patch for Joomla 2.5.28 with fixes for https://www.joomla.org/announcements/release-news/5693-joomla-3-6-5-released.html Max Milbers
*

Igr

  • Осваиваюсь на форуме
  • 38
  • 4 / 0
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #22 : 16.12.2016, 19:26:45 »
Может, кто подскажет? А то уже голова дымится  !
Вчера во время обновления на 3.6.5 произошел "забавный сбой" - статьи при клике на "подробнее" дают чистую страницу (ни превью ни чего). Превью выводится нормально. Уже поверху заливал 3.6.5 без инсталятора - воз и ныне там :(((
*

Septdir

  • Живу я здесь
  • 2738
  • 133 / 3
  • JoomlaZen
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #23 : 16.12.2016, 19:28:41 »
Может, кто подскажет? А то уже голова дымится  !
Вчера во время обновления на 3.6.5 произошел "забавный сбой" - статьи при клике на "подробнее" дают чистую страницу (ни превью ни чего). Превью выводится нормально. Уже поверху заливал 3.6.5 без инсталятора - воз и ныне там :(((
Что по ошибкам, что в базе, кеш почистили?
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | JoomlaZen
*

Igr

  • Осваиваюсь на форуме
  • 38
  • 4 / 0
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #24 : 16.12.2016, 19:43:35 »
Кэш почищен, база в актуальном состоянии, варнингов и нотисов вроде нет...
*

Igr

  • Осваиваюсь на форуме
  • 38
  • 4 / 0
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #25 : 16.12.2016, 19:48:22 »
Могу ссылку на страницу кинуть - может какие мысли напросятся... А то уже склоняюсь к ному, чтобы все снести накатать заново. Благо пока проект еще молодой, можно сказать юный :)
http://anti-stress.su/index.php/blog
*

effrit

  • Легенда
  • 8005
  • 890 / 7
  • effrit.com
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #26 : 16.12.2016, 19:56:45 »
имхо, грабли или на уровне шаблона, или на уровне плагина.
попробуйте сменить шаблон на дефолтный протостар, для начала, чтобы сам шаблон исключить
*

Igr

  • Осваиваюсь на форуме
  • 38
  • 4 / 0
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #27 : 16.12.2016, 20:15:29 »
Шаблонами уже игрался, бестолку. По поводу плагина: "подробнее" со стороны статей работает - переход по ссылке есть. Только как-то криво открывает. Если "подробнее" не использовать - статья открывается полностью, но без превью, что неудобно. А где еще со стороны плагинов порыть?
*

effrit

  • Легенда
  • 8005
  • 890 / 7
  • effrit.com
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #28 : 16.12.2016, 20:29:58 »
шаб неправильный подсказал, на beez попробуйте, у него вывод статьи перекрывается собственным.

по плагинам. возможно, что какой-то из них съедает текст в режиме полного показа.
но пока проверьте шаб
*

Igr

  • Осваиваюсь на форуме
  • 38
  • 4 / 0
Re: Вышел релиз безопасности Joomla! 3.6.5
« Ответ #29 : 16.12.2016, 20:44:41 »
Уже, бестолку :(
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Проблема Joomla с большим количеством материала (статей)

Автор ruslan13

Ответов: 8
Просмотров: 326
Последний ответ Сегодня в 04:25:25
от ruslan13
Не устанавливается Joomla 3

Автор olikCZ

Ответов: 4
Просмотров: 115
Последний ответ 16.01.2018, 17:58:09
от olikCZ
Установить виджет на Joomla 3.8

Автор Civik35

Ответов: 4
Просмотров: 156
Последний ответ 16.01.2018, 07:53:43
от Arkadiy
Нумерация элементов в админке Joomla

Автор romagromov

Ответов: 0
Просмотров: 50
Последний ответ 15.01.2018, 14:29:50
от romagromov
Эффективность core Joomla

Автор ruslan13

Ответов: 69
Просмотров: 980
Последний ответ 12.01.2018, 16:20:55
от ruslan13