Joomla.it Forum

Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => : giangi 03 Nov 2006, 13:26:41

: bug extcalendar
: giangi 03 Nov 2006, 13:26:41

Ho ricevuto questa mail dallo staff di aruba:

Gentile Cliente,

il suo dominio gaviecdl.it viene utilizzato da terzi per lanciare eseguibili sfruttando una vulnerabilitā di uno dei moduli presenti in /components/com_extcalendar/. Si assicuri di usare componenti per il cms che siano costantemente aggiornati dal sito madre e di verificare presso di esso patch e fix. Il modulo usato risulta tutt'ora non fixato da problemi di sicurezza; fare riferimento quindi al sito madre del cms e disabilitare tale add-on fino a soluzione del problema.
Nel caso questo evento si ripeta il webmaster verrā avvisato via email, ed il sito bloccato per evitare ulteriori tentativi.

Saluti cordiali
=============================
Staff Servizio Clienti
aruba S.p.A. - aruba.it
=============================

Nel frattempo io ho disinstallato il componente...
Ma mi chiedo: che significa quello che mi hanno scritto???

: Re: bug extcalendar
: napo 03 Nov 2006, 13:43:37

Significa che il tuo sito č stato usato come ponte di lancio,  sfruttando un bug di extcalendar.
Extcalendar ha avuto grossi problemi nei mesi passati, ma non so se siano stati risolti.
Prova a guardare se č uscita una nuova versione.