Propust - Mogućnost DOS napada

Autor Administrator | Štampa | El. pošta | Klikova: 4006

Opasnost: Srednja
Verzije: 1.6.0
Tip ranjivosti: Odbijanje servisa (eng. Denial of Service)
Datum otkrivanja: 01.03.2011
Datum popravke: 07.03.2011

Opis
Caching Editor-a može rezultirati uskraćivanja usluga diskovnog prostora.

Rješenje
Nadogradnja na noviju verziju 1.6.1.

Otkrio: Jeff Channell

Propust - Mogućnost C SRF napada

Autor Administrator | Štampa | El. pošta | Klikova: 3623

Opasnost: Mala
Verzije: 1.6.0
Tip ranjivosti: Cross-site zahtjev (CSZ) prevara
Datum otkrivanja: 04.03.2011
Datum popravke: 07.03.2011

Opis
Neadekvatna provjera tokena otvara mogućnost CSZ prevare.

Rješenje
Nadogradnja na noviju verziju 1.6.1.

Otkrio: Marius van Rijnsoever

Propust - Mogućnost XSS napada

Autor Administrator | Štampa | El. pošta | Klikova: 9147

Opasnost: Srednja
Verzije: 1.6.0
Tip ranjivosti: XSS inekcija
Datum otkrivanja: 02.03.2011
Datum popravke: 07.03.2011

Opis
Neprikladno filtriranje dozvoljava XSS napad u određenim slučajevima.

Rješenje
Nadogradnja na noviju verziju 1.6.1.

Kako postići najveći stupanj sigurnosti?!

Autor Dario Kreštalica | Štampa | El. pošta | Klikova: 4091

Ovdje ćemo kratko navesti osnovne faktore koji su ključni da bi Vaš joomla sajt bio što sigurniji.

Možda odmah na prvi pogled, razmišljate o najnovijim update-ima samog CMS-a i njegovih ekstenzija, pa niste pogriješili ali ima nešto još važnije:

Opširnije: Kako postići najveći stupanj sigurnosti?!

Joomla hosting sigurnost

Autor Administrator | Štampa | El. pošta | Klikova: 12000

 

Svakodnevni napadi na Joomla portale normalna su pojave zbog velike poularnosti ovoga CMS-a. U velikom broju slučajeva uspjeh ovoh napada nema veze sa ranjivosti ovoga CMS-a koji ima jedan od najsigurnije napisan kod. Veći broj ranjivosti i propusta dolazi zbog lošeg hosting servisa ili loše napisanih dodataka koje koristite na svom portalu.

Postoje razni načini / mogućnosti zbog kojih vaš portal može postati ranjiv a usljed lošeg hosting servisa. Jedan od mogućih scenarija je da vaš Joomla portal smješten na djeljenom hostingu na kome se nalaze i neki drugi portali (ili čak CMS-ovi) sa potencijalnom ranjivošću. Prilikom preuzimanja ovog CMS-a haker može doći u mogućnost da preuzme i vaš Joomla portal.

U nastavku nekoliko savjeta kako se preventivno zaštiti i šta tražiti prilikom izbora hosting servisa ...

Opširnije: Joomla hosting sigurnost

Objavljena Joomla! 1.5.22

Autor Zlatan Hadžić | Štampa | El. pošta | Klikova: 5021

Sigurnost

 

Joomla tim najavljuje da je dostupna Joomla 1.5.22 [Senu takaa ama woi].

Ovo je sigurnosno izdanje i svi korisnici bi trebali podhitno da izvrse update

na Joomla 1.5.22 [Senu takaa ama woi].

 

 

 

 

Opširnije: Objavljena Joomla! 1.5.22 

Još članaka...

  1. Propust - Mogućnost SQL inekcije
  2. Uzimanje VOP-a 2 - PHP jezikova juha
  3. Uzimanje virtualnog otiska portala (VOP)
  4. Definisanje prava pristupa putem .htaccess skripte
  5. Nivoi prava pristupa (NPP)
  6. Propust - Mogućnost XSS napada u Backend-u

Popularno na Joomla! BiH

Prijavi se!

WebShop.Ba

Joomla! propusti

Administratorski alati

SERVER

ToDoCOPY

Backup

.htaccess skripta

SEO

GoogleAdWords

Google WebMaster

Brza dijagnostika reputacije Joomla portala

DNS pregled po IP adresi ili domeni

Brza dijagnostika exploita Joomla portala

Ko je na portalu?

Ko je na portalu: 4 gostiju i nema prijavljenih članova

Statistika portala

Posjetioci
1922
Članci
469
Broj pregleda članaka
3420459

Socijala

                  

Najbolje.ba

"Joomla!® is the trademark of Open Source Matters, Inc. in the United States and other countries. The Joomla!® name is used under a limited license granted by Open Source Matters. Joomla.ba is not affiliated with or endorsed by Open Source Matters or the Joomla! Project."