Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Bezpečnost Joomli 3.4.1

03. kvě 2015 17:34 - 03. kvě 2015 17:36 #121702
Odpověď od radek
Zkušený uživatel
To uz si nepamatuju. Zkusim dohledat, co jsem psal Nicholasovi. Oni tvrdili, ze to je tak ok.

Radek,

That Admin Tools feature would prevent the Registered user from being edited in the back end and becoming a Super Administrator. The user you showed does not have privileges to log into the back end, so they can not have changed anything.

There are privilege escalation tricks in very old (1.5.x) versions of Joomla! where the user can make himself a Super Administrator. That is why we don't use Joomla! 1.x any more. These script kiddies add the user, try the old trick to see if you are on a vulnerable version, you are not, so they move on.

03. kvě 2015 21:15 #121711
Odpověď od Cony
Moderátor
Aha, tak pokud jsem to pochopil, to se týká starších verzí. Admin Tools pokud vím, mají jen přepínač na zakázání editace uživatele v administraci.

04. kvě 2015 09:54 - 04. kvě 2015 09:57 #121721
Odpověď od radek
Zkušený uživatel
Ne, tykalo se to verze 3.x. Nevim uz presne ktere. Joomlu mam pokazde aktualni.
Ne, admin tools ma 2 funkce.
1. Zakazani editace uzivatele
2. Zakazani loginu z frontendu

a pak mas zakaz registrace uzivatelu v Joomle. Vsechny 3 volby byly nastaveny na ZAKAZ. Ja pouzivam Admin Tools Pro. Tak nevim, jestli to je ve free jinak.

04. kvě 2015 15:36 #121724
Odpověď od Cony
Moderátor
Free verze nemá tuším vůbec nic :-)

Ale pokud jsem pochopil odpověď Nicholase

There are privilege escalation tricks in very old (1.5.x) versions of Joomla! where the user can make himself a Super Administrator. That is why we don't use Joomla! 1.x any more. These script kiddies add the user, try the old trick to see if you are on a vulnerable version, you are not, so they move on.


tak opravdu mluví o starých Joomlách...

04. kvě 2015 17:51 #121726
Odpověď od radek
Zkušený uživatel
Ale jo, ja vim, ze mluvi o starych Joomlach, ale ja ne. Mne se to stalo na verzi 3.x. O tom zase mluvim ja.

Powered by Fórum