Joomla Indonesia

Login or Sign Up
Sign In or Register
Avatar
Not Registered Yet?

Join Now! It's FREE. Get full access and benefit from this site

Reset My password - Remind Me My username

Username
Password
Remember me
  • Home
    Home This is where you can find all the blog posts throughout the site.
  • Categories
    Categories Displays a list of categories from this blog.
  • Tags
    Tags Displays a list of tags that have been used in the blog.
  • Bloggers
    Bloggers Search for your favorite blogger from this site.
  • Team Blogs
    Team Blogs Find your favorite team blogs here.
  • Login
    Login Login form

Ditemukan celah keamanan pada Joomla versi 1.5.x

Posted by on in Berita Joomla
  • Font size: Larger Smaller
  • Hits: 9423
  • 18 Comments
  • Subscribe to this entry
  • Print

Bagi rekan-rekan  yang menggunakan Joomla ver 1.5.x, diharapkan anda segera mengupgrade ke versi 1.5.6

 Dalam ver sebelum 1.5.6 terdapat Bug yang bisa menyebabkan password Administrator anda direset oleh user secara remote

 Terima kasih

Ref:

http://forum.joomla.org/viewtopic.php?f=372&t=315538

http://milw0rm.com/exploits/6234

0

People in this conversation

Load Previous Comments
  • Guest - Nasleem

    Bos, aku ngalamin hal ini, gimana cara mendapatkan passwotnya kembali, oh ya aku dah upgrade ke 1.5.6, tapi passwot tlajur ilang

    0 Like Short URL:
  • Guest - naruh

    dah satu mg gue gak bisa login ke admin..rupanya kena remote juga nih. thaks ya bro...

    0 Like Short URL:
  • Guest - myhello

    17 agustus kemaren blog saya juga kena..
    tapi untung yang bobol orang nya baek..
    dia langsung kirim email ke saya, trus bilang ada celah yang bocor..

    0 Like Short URL:
  • Guest - audhie

    thanks you atas info nya!!!!
    berguna banget!!!!

    0 Like Short URL:
  • Guest - gfunkerwin

    Gue malah lebih parah, gak hanya tidak bisa login, semua meta tags hilang, database corrupt dan lainnya. Bahkan meta description tercantum Hack Attack dimana-mana... Mampus dah, mana ini live site.

    Untungnya ketahuan dalam sehari saat kejadian (walaupun versi 1.5.4) terinstall sudah sebulan lebih. Setelah diupgrade, database terpaksa roll-back ke back up lama, nambah PR buat item baru...

    ToyDistro.com - Never too old to enjoy toys

    0 Like Short URL:
  • Guest - zalx

    Mas, sy baca disini:

    http://ubaidy.net84.net/joomla/index.php/Software/Ditemukan-celah-keamanan-pada-Joomla-versi-1.5.x.html

    PACTH

    /components/com_user/models/reset.php with the code below:

    After global $mainframe; on line 113 of reset.php, add:

    if(strlen($token) != 32) {
    $this->setError(JText::_('INVALID_TOKEN'));
    return false;
    }

    dari pada repot upgrade, soalnya msh newbie :)

    0 Like Short URL:
  • Guest - Aank

    kok pas mau download dibilang permission denied yah padahal udah register??

    0 Like Short URL:
  • Guest - abdee

    ada gak yang menemukan celah keamanan pada joomla 1.0.15

    0 Like Short URL:
  • Guest - reedone816

    yah, yang 1.5.6 juga sekarang udah bisa dihack dan cukup parah, jadi harus upgrade ke 1.5.7 biar aman.
    gue lagi sial kali yah, tiga situs joomla gue kena hack, satu bagusnya cuman defacing index.php nya aja, tapi yang parah yang satu lagi udah habis dah kebabat, semua artikel hilang... :sob:
    yang tetep aman sentosa cuman yang satu punya perusahaan, pake joomla 1.0.15...
    so newer doesn't mean better...

    0 Like Short URL:
  • Guest - golberg

    kepada suhu - suhu joomla,,ne aq baru ja blajar joomla
    baru tau versi 1.0.kmrn download yang 1.5 tapi kok beda cara installnya???
    trus perbedaan dasar versi 1.0 ma 1.5 apa???
    kalo dah mke 1.0 mau gnti ke 1.5 gman cranya???
    mohon pencerahnya...
    :: Terima Kasih ::

    0 Like Short URL:

Kategori Blog

Joomla User Group Indonesia

Joomla User Group indonesia

Id-joomla.com adalah situs resmi Joomla User Group (JUG) Indonesia dan Joomla Translation Team

 
Download Terjemahan Joomla terakreditasi dari JoomlaCode dan laporkan bugs, ide dan saran nya di Sub Forum Hanacaraka

Socials

twitter id joomlafb idjoomla