Vulnerabilità del componente

Moderator: teddy

contrucci
Newbie
Posts: 2
Joined: Fri Jun 06, 2014 1:30 pm
Joomleague version: 2.0.x

Vulnerabilità del componente

Postby contrucci » Fri Aug 21, 2015 12:14 am

Ciao a tutti, mi trovo per la seconda volta davanti allo stesso, gravissimo problema e vorrei condividere con voi quanto mi sta accadendo:
1 anno fa Ho realizzato per un mio cliente un sito con Joomleague ultima versione su Joomla 2.5 e sono molto soddisfatto sia delle caratteristiche del componente che dei suoi moduli.
Qualche mese fa, verso febbraio, mi sono trovato il sito OFF perché l'hosting lo ha ritenuto molto vulnerabile. Dopo un primo disorientamento ho potuto ripristinare un backup del sito e me lo hanno riacceso. Secondo l'hosting la parte vulnerabile stava in dei file che sono parte del componente Joomleague.
Fino ad oggi non ho più avuto problemi ma da qualche giorno mi sono ritrovato nuovamente nello stesso identico problema: sito OFF e hosting che dice che il problema sta nei file di joomleague...

Ora, prima di prendere per oro colato le affermazioni dell'hosting, mi chiedevo come mai nessun altro abbia avuto problemi di vulnerabilità usando questo componente...forse il mio scetticismo verso l''hosting ha senso e sarebbe meglio cambiare provider oppure c'è del vero?
A voi non si sono presentati problemi di questo tipo?
Spero mi possiate aiutare a risolvere perché davvero vorrei evitare di dover passare ad altri componenti... :'(
Joomla! 2.5.28
Joomleague 2.93

Heart
Joomleague Core Developer
Joomleague Core Developer
Posts: 653
Joined: Fri Apr 23, 2010 10:27 am

Re: Vulnerabilità del componente

Postby Heart » Fri Aug 21, 2015 1:17 am

Your provider should give you detailed infos how and where (which file) joomleague should be responsible for this vulnerability. Really don't think joomleague is "the open door" for the problem you mention....

User avatar
Bluefox
.
Posts: 312
Joined: Tue Aug 27, 2013 11:26 am
Joomleague version: 2.0.x
Location: Friesland, Netherlands
Contact:

Re: Vulnerabilità del componente

Postby Bluefox » Fri Aug 21, 2015 8:42 am

would also say that if a provider states that it's due to JL then he/she should also give detailed information so the problem can be addressed. If they can't do that then there might be something else going on.
Help can be asked in the forum

contrucci
Newbie
Posts: 2
Joined: Fri Jun 06, 2014 1:30 pm
Joomleague version: 2.0.x

Re: Vulnerabilità del componente

Postby contrucci » Tue Aug 25, 2015 11:17 am

In an e-mail notification, they have specified only this file
/modules/mod_joomleague_ranking/language/error.php

and nothing else...
Joomla! 2.5.28
Joomleague 2.93

User avatar
Bluefox
.
Posts: 312
Joined: Tue Aug 27, 2013 11:26 am
Joomleague version: 2.0.x
Location: Friesland, Netherlands
Contact:

Re: Vulnerabilità del componente

Postby Bluefox » Tue Aug 25, 2015 12:21 pm

@contrucci

and that might indeed be a problem.

The thing is that that file wasn't included in the module files at default, looking at:
- https://gitlab.com/joomleague/joomleagu ... g/language (dev)
- http://www.joomleague.at/joomleague/ind ... catid=2432 (site)

so that file should definately be removed but then the question will be who did upload it?
How is the security of the site? perhaps you've to increase security a bit and double check files/permissions
Help can be asked in the forum

User avatar
teddy
.
Posts: 304
Joined: Wed Feb 28, 2007 12:01 pm

Re: Vulnerabilità del componente

Postby teddy » Tue Sep 15, 2015 1:57 pm

Come detto da Bluefox, è molto probabile che qualcuno abbia acquisito l'accesso al tuo sito (o al tuo spazio hosting via ftp), e non azzardiamo nulla sul come, e poi abbia utilizzato la cartella language (che di solito contiene file .ini) per inserire un file apparentemente anonimo, ma in realtà contenente codice malevolo.
Joomleague non ha responsabilità nel caso.


Return to “it-IT”

Who is online

Users browsing this forum: No registered users and 1 guest

cron