Přihlásit se

Joomla 5.0.1 a 4.4.1 bezpečnostní vydání (29 lis 2023)

Joomla 5.0.1 a 4.4.1 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 4.x. a 5.x.

Důležité Joomla 3.6.4 - Bezpečnostní aktualizace

26. říj 2016 23:15 #128963
Odpověď od Daniel
Uživatel
Jo to jsem udělal a teď když chci otevřít modul, tak mám bílou stránku, nemohl by jste mi poradit. co se stalo?

26. říj 2016 23:16 #128964
Odpověď od Daniel
Uživatel
Nejdou to už vím nevíte někdo co stím

27. říj 2016 08:49 #128965
Odpověď od radek
Zkušený uživatel
Vsude se zminuje problem s 3.6.4 a vsude jednoznacne identifikovali problem. Jsou to soubory v cache, takze si komplet vymaz cache v joomle a v prohlizeci a musi to jet.

02. lis 2016 09:06 #129033
Odpověď od HonzaKr
Moderátor
Už jste opravdu všichni aktualizovali!!!!!! Velmi rychle přibývá napadených webů. Zkontrulujte si kdo se u Vás na stránkách registroval. A taky se Vám třeba mohl objevit soubor mfavory.php v hlavním adresáři.

AKTUALIZUJTE !!!!!

:: bývalý člen Joomlaportalu ::

02. lis 2016 09:11 - 02. lis 2016 09:18 #129034
Odpověď od fwd
Pokročilý uživatel
Tafy je článek a graf.
Vyšlo to i na root.cz

09. lis 2016 09:03 #129122
Odpověď od Libor
Uživatel
Aktualizoval jsem okamžitě, jakmile aktualizace vyšla, ale bylo pozdě. V seznamu uživatelů jsem měl několik nezvaných, aktivovaných a dokonce s admin právy. Smazal jsem tyto uživatele, vyexportoval jsem databázi a vyčistil ji, prošel jsem všechny komponenty a nastavil jim práva pouze pro Super User, ale nic nepomohlo.

Stránky se chovají tak, jako by měly všechny komponenty, moduly a pluginy povolený přístup pro každého - i pro Public. Nefunguje ani přepnutí do Offline režimu stránek. Tedy tlačítko ukazuje, že nastavení bylo provedeno, ale stránky běží i po vyprázdnění cache a odhlášení vesele dál. A to i přesto, že je offline režim správně nastaven v configuration.php.

Všichni návštěvníci stránek mají možnost přidávat, aktualizovat a mazat přílohy, přidávat články, upravovat a mazat všechny komentáře v knize hostů apod. Stránky jsem musel shodit přepsáním info.php souboru :-(

Projel jsem stránky antivirákem, prošel jsem všechny obvyklé soubory zneužívané hackery, porovnal jsem obsah hlavních souborů s obsahem nové čisté instalace, porovnal jsem tabulky týkající se uživatelů, uživatelských skupin a oprávnění s čistou instalací, ale nic závadného se mi nepodařilo najít.

Na internetu jsem informaci o ničem podobném nenašel. Nemáte někdo tušení, kde může být problém? Něco přepisuje, resp. obchází nastavená přístupová oprávnění, a také nastavení v configuration.php. Už jsem vyzkoušel asi všechno, co mne napadlo. Ale procházet asi 10000 souborů Joomly a hledat v tom šíleném objektovém programování podezřelý kód - na to fakt nemám.

Powered by Fórum