Plugin Google Maps -> 3-5-malicious-update ?!!

[danjde]

Salve amici,
oggi ho cercato aggiornamenti sul plugin "Google Maps" e sulla pagina Joomla! Extensions con mia grande meraviglia ho trovato:

Google Maps by ReumerThis extension has been unpublished for the following reason:

• UR3: Vulnerable Extension

View error codes
https://vel.joomla.org/vel-blog/2031-google-maps-by-reumer-3-5-malicious-update

Ho subito rimosso il plugin e rimesso (almeno per il momento) la versione 3.2.

E nel dettaglio:

Google Maps by Reumer, from mapsplugin.com, version 3.5, malicious update
Version 3.3 of this plugin is listed in the JED and appears to be clean. However once installed, the Joomla update manager prompts you to update this extension to a version 3.5 (which is not officially published). This version contains hidden backlinks and potential backdoor, with tracking information about the website running the plugin and user

Nel frattempo devo intraprendere azioni di verifica per eventuali compromissioni?


Segnalo che se la situazione è questa andrebbe anche segnala la cosa nella pagina di documentazione di Joomla.it 

Grazie infinite

[tonicopi]

Sembra veramente vergognosa questa cosa. Da denuncia penale direi. Oltre che da condannare eticamente.
Disinstallate quel plugin e mandateli al diavolo!

[danjde]

..più che altro non sembra essere l'unico!
Se infatti si va alla pagina https://vel.joomla.org/vel-blog/2031-google-maps-by-reumer-3-5-malicious-update

E si comincia a cliccare su "Next" o "Prev" l'utilizzatore Joomla! avrà accesso ad una delle esperienze più catartiche della sua vita:sembra che la lista di plugin/componenti contenenti codice malevolo non finisca mai...!

Price Alert for Virtuemart,3.0.4,SQL Injection
Bargain Product VM3, 1.0, SQL Injection
Keen IT Photo Contest, 1.0.2, SQL Injection
Joomanager, other
Realtyna RPL, All versions, SQL Injection and Abandonware
KissGallery 1.0.0, SQL Injection
Twitch Tv 1.1, SQL Injection
etc, etc..

Nel mio caso avevo aggiornato il plugin direttamente dal menu di Joomla e sicuramente il codice malevolo non era ancora stato identificato..
È un po' difficile tenere sotto controllo una situazione del genere...

[marine]

la regola di installare meno estensioni possibili e solo altamente fidate e testate si dimostra sempre una regola d'oro per la sicurezza del sito.

[danjde]

..altamente fidate?!?
Se fossi di Roma ti direi: "ma cche vor dì??" :-D

[marine]

..altamente fidate?!?
Se fossi di Roma ti direi: "ma cche vor dì??" :-D

Vor dì che ci sono sviluppatori con una comprovata esperienza e che sviluppano estensioni di una comprovata qualità (a volte gli errori succedono anche a loro) e gente che si improvvisa e le cui estensioni sono un vero colabrodo dal punto della sicurezza.

[danjde]

Si ma come si fa a fare quello che suggerisci?!? Come si fa in pratica? Cosa?

Google Maps by Reumer era di "comprovata esperienza e sviluppava estensioni di comprovata qualità"?

Penso di si visto che addirittura joomla.it ha prodotto una pagina apposita sull'uso di questo plugin...

[marine]

Che sia citato da joomla.it non vuol dire nulla, in questo caso la google maps si può inserire tramite il codice che fornisce direttamente google e così si evita di installare un'estensione, meno estensioni ci sono e più sicuro è il sito, questa è la regola base da seguire.

[danjde]

Va bene,

grazie a tutti!