Joomla, Content Management System yang dapat diandalkan

Written by yanpa, on Kamis, 14 Agustus 2008

Editor's rating

Average user rating    (1 vote)

Views 2837

Bagi rekan-rekan  yang menggunakan Joomla ver 1.5.x, diharapkan anda segera mengupgrade ke versi 1.5.6

 Dalam ver sebelum 1.5.6 terdapat Bug yang bisa menyebabkan password Administrator anda direset oleh user secara remote

 Terima kasih

Ref:

http://forum.joomla.org/viewtopic.php?f=372&t=315538

http://milw0rm.com/exploits/6234

Last update: Kamis, 14 Agustus 2008

Published in : Berita, Berita Joomla

Users' Comments (18)

Add your comment

Posted by rifqibiru, on 14-08-2008 21:59, 1. Gagal Login Administrator Joomla 1.5.4 aq neh ngalamin spt hal ini...mo masuk administrator g bisa login euy...padahal aq kemaren bisa login..n aq cek paswod di configuration file passwodnya masih sama...  nih mo coba downloan patch-nya...  makasih info-nya yah   » Report this comment to administrator Posted by gajah_pesing, on 15-08-2008 06:00, 2. Menuju TKP Segera menuju TKP untuk mencoba-coba   » Report this comment to administrator Posted by sudirman123, on 15-08-2008 07:55, 3. Ketahuan ya... tidak pakai password pada Naaahhh...    Ketahuan ya...  Tidak mengikuti 2 saran :  1. pakai password pada folder /administrator  2. ganti username admin    (baca : he he he...)   » Report this comment to administrator Posted by widi, on 15-08-2008 08:03, 4. pencegahan sementara ukh ... mungkin gara2x ini paswordku tiba2x gak bisa kepake sampe harus ngubah dari adminPHP nya >."reset" yah minimal menghalau dikit ... cm ndak tau efeknya kelak   » Report this comment to administrator Posted by sehan, on 15-08-2008 21:03, 5. langsung.. target sudah terkunci.. *mode DL - ON*   » Report this comment to administrator Posted by indra_pr, on 16-08-2008 20:20, 6. WAH SIALAN BENER JUGA Pantesan kemaren2 gw bisa login.. pas td di test, ternyata beneran bisa direset dgn hanya karekter "'" beuh.....    Ampun dJ.......    Untung pasang di hosting yg Gretongan  kalo tuh aplikasi cms Jommla 1.5 di simpen ke hosting yg berbayarrr  Bisa Rugiiiiiiiiiiii Bandarrrrrr   » Report this comment to administrator Posted by abdee, on 18-08-2008 00:12, 7. sip jadi tambah tau nih   » Report this comment to administrator Posted by aan_choto, on 19-08-2008 04:23, 8. cara upgradenya maaf masih newbie    oya bagaimana cara mengupgradenya ke versi 1.5.6   thax b4   » Report this comment to administrator Posted by Nasleem, on 19-08-2008 22:30, 9. Upgrade 1.5.6 Bos, aku ngalamin hal ini, gimana cara mendapatkan passwotnya kembali, oh ya aku dah upgrade ke 1.5.6, tapi passwot tlajur ilang   » Report this comment to administrator Posted by naruh, on 20-08-2008 07:35, 10. gue kena juga dah satu mg gue gak bisa login ke admin..rupanya kena remote juga nih. thaks ya bro...   » Report this comment to administrator Posted by myhello, on 21-08-2008 21:59, 11. Kena Juga 17 agustus kemaren blog saya juga kena..  tapi untung yang bobol orang nya baek..  dia langsung kirim email ke saya, trus bilang ada celah yang bocor..   » Report this comment to administrator Posted by audhie, on 25-08-2008 19:39, 12. thanks thanks you atas info nya!!!!   berguna banget!!!!   » Report this comment to administrator Posted by gfunkerwin, on 25-08-2008 23:17, 13. Gue punya malah kena Hack Attack Gue malah lebih parah, gak hanya tidak bisa login, semua meta tags hilang, database corrupt dan lainnya. Bahkan meta description tercantum Hack Attack dimana-mana... Mampus dah, mana ini live site.    Untungnya ketahuan dalam sehari saat kejadian (walaupun versi 1.5.4) terinstall sudah sebulan lebih. Setelah diupgrade, database terpaksa roll-back ke back up lama, nambah PR buat item baru...    ToyDistro.com - Never too old to enjoy toys   » Report this comment to administrator Posted by zalx, on 02-09-2008 00:12, 14. celah keamanan pada Joomla versi 1.5.x Mas, sy baca disini:    http://ubaidy.net84.net/ joomla/index.php/Software/ Ditemukan-celah-keamanan-pada- Joomla-versi-1.5.x.html    PACTH     /components/com_user/models/ reset.php with the code below:     After global $mainframe; on line 113 of reset.php, add:     if(strlen($token) != 32) {  $this->setError(JText::_(' INVALID_TOKEN'));  return false;  }    dari pada repot upgrade, soalnya msh newbie   » Report this comment to administrator Posted by Aank, on 07-10-2008 11:58, 15. download 1.5.6 full ato upgradenya kok pas mau download dibilang permission denied yah padahal udah register??   » Report this comment to administrator Posted by abdee, on 15-10-2008 10:05, 16. joomla 1.0.15 ada gak yang menemukan celah keamanan pada joomla 1.0.15   » Report this comment to administrator Posted by reedone816, on 24-10-2008 20:21, 17. 1.5.6 sangat tidak aman! ganti ke 1.5.7! yah, yang 1.5.6 juga sekarang udah bisa dihack dan cukup parah, jadi harus upgrade ke 1.5.7 biar aman.  gue lagi sial kali yah, tiga situs joomla gue kena hack, satu bagusnya cuman defacing index.php nya aja, tapi yang parah yang satu lagi udah habis dah kebabat, semua artikel hilang... :sob:  yang tetep aman sentosa cuman yang satu punya perusahaan, pake joomla 1.0.15...  so newer doesn't mean better...   » Report this comment to administrator Posted by golberg, on 26-10-2008 10:58, 18. beda joomla versi 1.0 ma 1.5 apa? kepada suhu - suhu joomla,,ne aq baru ja blajar joomla  baru tau versi 1.0.kmrn download yang 1.5 tapi kok beda cara installnya???  trus perbedaan dasar versi 1.0 ma 1.5 apa???  kalo dah mke 1.0 mau gnti ke 1.5 gman cranya???  mohon pencerahnya...  :: Terima Kasih ::   » Report this comment to administrator