dubbio su vulnerab. xstandard editor/content/weblinks/newsflash

[paloo]

Buon giorno a tutti

Ringrazio molto chi mi delucida:

Per quanto riguarda la riga
07-01-09   Joomla <= 1.5.8 (xstandard editor) Local Directory Traversal Vulnerability
contenuta nel secondo elenco delle vulnerabilità di questa sezione, significa che l'editor in questione era in dotazione all'installazione di joomla 1.5.8 e quindi basta avere una versione successiva di joomla, per evitare questa vulnerabilità?
Perchè nel mio elenco dei plugin è presente xstandard editor v.1.0, che in questo caso dovrebbe essere già patchato? In pratica mi viene il dubbio perchè so la versione del mio editor ma non conosco che versione era quello contenuto in joomla 1.5.8.
Si capisce cosa intendo? 

grazie 1k

[jeckodevelopment]

ciao paloo,
dunque si tratta di una vulnerabilità abbastanza vecchia (di più di un anno fa) e come indica la dicitura si riferisce a Joomla nelle versioni precedenti o uguali alla 1.5.8. Praticamente dalla 1.5.9 in poi quella vulnerabilità è stata risolta.

Qualora tu faccia ancora uso di una versione di Joomla vecchia, ti consiglio ad aggiornarla rapidamente alla versione 1.5.20

[paloo]

si riferisce a Joomla nelle versioni precedenti o uguali alla 1.5.8. Praticamente dalla 1.5.9 in poi quella vulnerabilità è stata risolta.

Ah benissimo, questa è l'esatta informazione che mi serviva, grande Jecko.

Ora mi manca poco per essere tranquillo e rimettere il sito online, finalmente. Gli utenti se ne saranno andati tutti...

Quindi mi sembra di capire che tutte le estensioni segnalate come vulnerabili, che sono firmate "joomla project" vengono risolte al successivo aggiornamento di Joomla, quindi più è lontana la data in cui vengono segnalate e più sono tranquillo di non correre rischi su di esse.

Ho scoperto che non è facile identificare le estensioni elencate nella lista che c'è nella sezione "sicurezza" del forum, rispetto alle proprie installate, per esempio:

Lista: 17-05-10   Joomla Component com_content Cross Site Scripting Vulnerability
Nel mio sito devo cercare un componente (com_) che si chiama "content"? Ci sarebbe "content page 1.5.0", sarà quello? C'è anche il modulo "search content"...

poi nella lista c'è
02-07-08  Joomla Component com_brightweblinks (catid) SQL Injection Vulnerability
Nel mio sito c'è il modulo "weblinks" (search) non c'entra niente?

Infine nella lista
12-01-09   Joomla com_newsflash (id) Remote SQL Injection Vulnerability
Ed io ho il modulo "mod_newsflash", e anche questo mi smbra un'altra cosa, giusto?

grazie 10000

[jeckodevelopment]

com_content è la gestione articoli ed è inclusa nel core di Joomla, è stata corretta quella vulnerabilità

com_brightweblinks, non mi dice nulla... mentre com_weblinks fa parte del core

mod_newslflash è di joomla.

Non ci sono vulnerabilità note (al momento) che interessano il core di Joomla, quindi sta tranquillo.
Un consiglio, installa solo le estensioni strettamente necessarie e tienile costantemente aggiornate.

[paloo]

Mi dai una splendida notizia, posso rimettere tutto online (ho già aggiornato a 1.5.20).

Grazie, tra l'altro mi hai risposto velocissimo!