joomla_antivirus_logo

Autor Tema: Dali Sigurnosna nadogradnja ne valja?  (Posjeta: 824 )

0 Članova i 1 Gost pregledava ovu temu.

erbi

  • Ozbiljan forumaš
  • ****
  • Postova: 370
  • Karma: 0
    • Profil
    • Radio Tomi
Dali Sigurnosna nadogradnja ne valja?
« : 10. Siječanj 2017, 18:12 »
Imam jedno neobično pitanje. Uvjek kad nadogradim Joomlu 3.x hoster šalje poruku i svali put za isti file:
Citat:
2 vulnerabilities in PHPMailer
/libraries/vendor/phpmailer/phpmailer/class.phpmailer.php
Pojma nenam, šta opet nije OK? U privitku je ovaj promjenjen php

Dario

  • Global Moderator
  • *****
  • Postova: 1.050
  • Karma: 29
  • Web/Joomla Developer
    • Profil
    • dBlaze
Odg: Dali Sigurnosna nadogradnja ne valja?
« Odgovori #1 : 11. Siječanj 2017, 13:11 »
Dakle... phpMailer ima sigurnosni propust u svim verzijama ispod 5.2.19.
Više detalja o tome možeš pročitat ovdje.

Trenutno u vrijeme pisanja je zadnja verzija Joomle 3.6.5. i ona dolazi s phpMailer verzijom 5.2.16 koja ima taj propust, a isto će biti riješeno u slijedećem update-u Joomle odnosno verziji 3.7.
Također, više možeš pročitati ovdje.

Znači trenutno smo svi "ranjivi" do kad ne izađe J3.7 ili ručno ne update-aš dotični library, pa prema tome - hoster te dobronamjerno obavještava :)
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu

erbi

  • Ozbiljan forumaš
  • ****
  • Postova: 370
  • Karma: 0
    • Profil
    • Radio Tomi
Odg: Dali Sigurnosna nadogradnja ne valja?
« Odgovori #2 : 11. Siječanj 2017, 14:06 »
Svašta ...
Ja sam mislio, da je joomla update poslednji i najsigurniji i da hoster samo sanja ...
Hoster mi je posljije 7 dana auto update
« Zadnja izmjena: 11. Siječanj 2017, 14:08 erbi »

Dario

  • Global Moderator
  • *****
  • Postova: 1.050
  • Karma: 29
  • Web/Joomla Developer
    • Profil
    • dBlaze
Odg: Dali Sigurnosna nadogradnja ne valja?
« Odgovori #3 : 12. Siječanj 2017, 13:21 »
U biti nije svašta, budući da direktno do phpmailer klase ni nemožeš, već moraš kroz Joomlu... A s obzirom da ide kroz Joomlu, dotični problem je "zaobiđen" putem Joomle.... Točnije, nemože doći do propusta koji je u phpmailer-u u Joomlinom library-ju... Naravno pod uvjetom da je sve ok sa stranicom :)

Tak da i ti i hoster se sigunrni, radi se o lažnoj dojavi :)
« Zadnja izmjena: 12. Siječanj 2017, 13:24 Dario »
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu

 

joomla_antivirus_logo