Ultima versione di joomla

[Ricsca]

Se vado in amministrazione di un sito che ho con joomla in basso leggo

Joomla! 1.0.15 Stable [ Daytime ] 22 February 2008 23:00 UTC

Se vado nell'area download trovo da scaricare la versione

1.0.15b

E' per caso la nuova versione e quindi devo sovrascriver etutti i file?

Grazie 1000

[Ricsca]

Ieri ho scritto questo messaggio perchè mi sentivo che prima o poi mi hakeravano il sito e oggi me lo hanno hakerato...

E' bastato però che sovrascrivessi nuovamente tutti i file con quelli che ho trovato nel download (la versione 1.0.15b  ed il sito è tornato apposto...

In fondo però leggo gli stessi copyirigt ovvero

Joomla! 1.0.15 Stable [ Daytime ] 22 February 2008 23:00 UTC

Quindi deduco che è la stessa versione che avevo io e che quindi ha un bug...

Come si può fare?

Grazie 1000

[peterrey]

ciao Ricsca non hai preso in considerazione la possibilita di migrare a joomla 1.5.14 ?

[alexred]

Quindi deduco che è la stessa versione che avevo io e che quindi ha un bug...

Come si può fare?

Grazie 1000

Caro Ricsca, direi che la tua è una affermazione molto, molto forte e che ti chiedo cortesemente di documentarla. Affermare in un forum pubblico che la versione 1.0.15 contenga un bug di sicurezza è cosa molto grave, si rischia di creare della disinformazione ed inutile allarmismo.

Hai forse installato qualche estensione esterna sulla tua installazione di Joomla 1.0.15 ?

la versione 1.0.15b è identica alla 1.0.15 ufficiale, contiene solo una correzione alla lingua italiana dell'editor

[Ricsca]

ciao Ricsca non hai preso in considerazione la possibilita di migrare a joomla 1.5.14 ?

Si ma na non riesco a trovare il modo di migrare community builder...

Anzi se sai qulcosa in merito mi saresti di grande utilità.

Ciao

[Ricsca]

Quindi deduco che è la stessa versione che avevo io e che quindi ha un bug...

Come si può fare?

Grazie 1000

Caro Ricsca, direi che la tua è una affermazione molto, molto forte e che ti chiedo cortesemente di documentarla. Affermare in un forum pubblico che la versione 1.0.15 contenga un bug di sicurezza è cosa molto grave, si rischia di creare della disinformazione ed inutile allarmismo.

Hai forse installato qualche estensione esterna sulla tua installazione di Joomla 1.0.15 ?

la versione 1.0.15b è identica alla 1.0.15 ufficiale, contiene solo una correzione alla lingua italiana dell'editor

Non ho mica aperto Discussioni gridando al "pubblico" che joomla 1.0.5 ha problemi di sicurezza ecc. ecc.

Ieri mi sono ritrovato il sito hakerato, ho sostituito i rispettivi file index.php (della root e dell'administrator) ma il sito era ancora hakerato... così ho caricato tutti i nuovi file di joomla 1.0.5b e il sito è tornato perfettamente a funzionare (compresi tutti i componenti istallati) senza nessun problema per questo ho "dedotto-immaginato-supposto" che possa dipendere da joomla 1.0.5

Ora ho chiesto ad aruba se mi può controllare e nel caso vi faccio sapre.

Purtroppo non so in che altro modo vedere da dove sono entrati.

Ciao

[alexred]

ci riprovo.....

Hai forse installato qualche estensione esterna sulla tua installazione di Joomla 1.0.15 ?

[Ricsca]

Se per estensione intendi componente si.

Sai mica dove posso controllare per vedere da dove sono entrati?

Questa è una domanda, non un'affermazine (visto che qui, ad alcuni utenti, si da un peso ad singola sillaba è meglio precisare)...

Visto che è bastato rimettere tutti i file di joomla per far tornare tutto ok compresi tutti i componenti, non è più probabile che siano entrati da joomla?

Ciao

[alexred]

Si, per estensione intendo componenti, moduli, plugin installati. Ed intendo anche quelli installati che magari non utilizzi più ma sono sempre presenti nell'installazione di Joomla. Tutti questi possono essere vulnerabili e con presenza di bug di sicurezza. Verifica se al momento dell'attacco tutte le estensioni esterne erano aggiornate all'ultima loro versione disponibile.
Poi altra cosa da verificare solo le applicazioni esterne installate sempre sullo stesso sito, se presenti. Tipo forum, chat ecc....  anche queste possono contenere bug di sicurezza se non aggiornate sempre all'ultima versione disponibile.

Per capire da dove sono entrati puoi far analizzare da un esperto i file di log del server ed i file presenti sul server.