Son Yazılar

Ücretsiz SVN Hosting Geliştirmekte olduğunuz projeler için ücretsiz olarak size SVN hizmeti sunan bir site var. Projelerinizi oluşturduktan sonra, yapacaklarınızı, buglarınızı kaydedip...

Readmore

Sitem hacklendi ne yapmalıyım Merhaba, Son günlerde, web sitenizin adresini girdiğinizde, web siteniz yerine aşağıdaki gibi hata mesajları alıyorsanız, Parse error: syntax error, unexpected...

Readmore

Ücretsiz Web Hosting Geliştirmekte olduğunuz web siteleri için ücretsiz hosting arıyorsanız aşağıdaki adres tam size göre. http://www.000webhost.com adresine girerek bu servisten faydalanabilirsiniz....

Readmore

www.SevgiKorkmaz.com Rss

Joomla – Güvenlik Açığı Bulunan Eklentiler

Posted on : 13-05-2009 | By : admin | In : Yazılım, joomla, web

0

Güvenlik Açığı Bulunan Eklentiler

Joomla son sürümleri yüklendiği şekilde kullanıldığında % 99 güvenlidir. Ancak sonradan eklenen 3. parti eklentiler nedeniyle sitenizde telafisi mümkün olmayan güvenlik açıkları meydana gelmektedir.Aşağıda isimlerini belirttiğim eklentilerden birini veya birkaçını kullanıyorsanız siteniz güvenlik tehditi altındadır. (Hizmet aldığınız sunucuda meydana gelebilecek güvenlik açıkları hariç.)



Sitenizin zarar görmemesi için ya eklentiye ait son sürümü yükleyin yada eklentiyi sitenizden tamamen silmeniz veya üretici firmadan destek almanız uygun olacaktır.



BileÅŸenler
(Eklenti sürüm numarasından sonra belirtilen (<=) ibaresi alt sürümleride kapsadığı anlamina gelmektedir.)



A6MamboCredits com_a6mambocredits tüm sürümleri
A6MamboHelpDesk com_a6mambohelpdesk tüm sürümleri
Advanced Poll com_advancedpoll <= 2.2.0
ArtLinks com_artlinks tüm sürümleri
Bayesian Naive Filter com_bayesiannaivefilter <= 1.1
BigApe Backup com_babackup tümü - yamasi mevcut
BSQ Site Stats com_bsqsitestats <= 2.2.1
Classifieds com_classifieds <= 1.3
Colophon com_colophon <= 1.2
Community Builder (comprofiler) com_profiler <= 1.0.0
Events com_events <= 1.3 Beta
ExtCalendar com_extcalendar <= 0.9.1
Facile Forms com_facileforms <= 1.4.6
SEF404x com_sef tüm sürümleri

Devamını okumak için yandaki linke tıklayınız.....

Galleria com_galleria tüm sürümleri
Hash Cash com_hashcash tüm sürümleri
Hot Properties com_hotproperties <= 0.97
JCE (Joomla! Content Editor) jce.php 1.0.4
JD-Wiki com_jd-wiki <= 1.0.2
JD-WordPress com_jd-wp <= 2.0-1.0 RC2
JIM 1.0.1. (PMS) com_jim 1.0.1
JoomlaBoard com_joomlaboard <= 1.1.1
JoomlaLib com_joomlalib <= 1.2.1
LoudMouth com_loudmouth <= 4.0j
LMO com_lmo <= 1.0b2
MambelFish 1.x com_mambelfish <= 1.x
Mambo Gallery Manager com_mgm tüm sürümleri
MiniBB com_minibb <= 1.5a
MamCom com_trade tüm sürümleri
MosMedia com_mosmedia <= 1.0.8
MosSpray com_mospray <= 1.8 RC1
Mos Tree com_mtree <= 1.5.8
Multibanners com_multibanners tüm sürümleri
OpenSEF com_sef <= 2.0.0 RC5
osCommerce <= 2.2 (extras) Source Code Disclosure Vulnerability
PC Cook Book com_pccookbook <= 1.3.1
People Book com_peoplebook <= 1.1.5
Prince Clan Chess com_pcchess <= 0.8
Per Forms com_performs <= v1 Beta
PollXT com_pollxt <= 1.22.07
RS Gallery2 com_rsgallery2 <= 1.11.3
Security Images com_securityimages <= 3.0.5
SimpleBoard com_simpleboard tüm sürümleri
Site Map com_sitemap tüm sürümleri
SMF Bridge sadece 1.1RC2. verziyonu com_smf <= 1.1.4
SMF Bridge com_smf <= 1.1.4
User Home Pages 1 and 2 com_uhp and com_uhp2 <= 1.1.1
Joomla Radio v5 Component ( RFI açığı) (21.10.2007)
Comp Restaurante (Shell açığı) (01.12.2007)
com_joomlaflashfun (Shell açığı) (01.12.2007)
com GMaps 1.1(01.12.2007)
com Pony Gallery <=1.5 (01.12.2007)
com nicetalk (01.12.2007)
Wordpress 2.1.2 (01.12.2007)
com swmenu pro (01.12.2007)
com articles (01.12.2007)
com serverstat (01.12.2007)
com fm (01.12.2007)
com linkdirectory (01.12.2007)
com jim (01.12.2007)
com Juser 1.0.14 (01.12.2007)

- JCE Admin Component JCE Editor bileşeni) 1.x dahilindeki sürümler,
- Community Builder 1.x dahilindeki sürümler,
- D4J eZine 2.x dahilindeki sürümler,
- Pony Gallery Component 1.5 (PHP SQL Injection açığı)
- Expose Flash Gallery (açık kapatma yaması)
- ja_submit 2.1
- User Home Pages 1 and 2 <= 1.1.1 ve alt sürümleri (yama için üst sürümü bulmanız veya güncelleme yapmanız gerekir)
- VirtueMart <= 1.0.11 ve alt sürümleri (yama için üst sürümü bulmanız veya güncelleme yapmanız gerekir)
- WordPress 2.1.1 (yama için üst sürümü bulmanız veya güncelleme yapmanız gerekir)
- zOOm Media Gallery <= 2.5.1 RC4 (yama için üst sürümü bulmanız veya güncelleme yapmanız gerekir)
- Expose Flash Gallery RC4
- sh404SEF 1.2.4t-u-u2-t2 (24.09.2007)
- AutoStand <= 1.1 ve alt sürümleri.
- Expose RC35 upload açığı (06.12.2007)
- Carousel Flash Image Gallery (06.12.2007)
- com_slideshow (06.12.2007)
- rsgallery <= 2.0b5 (catid) (06.12.2007)
- JUser 1.0.14 (14.12.2007)
- Coppermine Photo Gallery <= 1.4.14 (22/01/2008)
- Glossary V2.0 (30/01/2008)
- Com musepoes (30/01/2008)
- Joomla Component Ynews 1.0.0 (06/02/2008)
- MyBulletinBoard (MyBB) <= 1.2.11 (06/02/2008)
- com_noticias (06/02/2008)
- com_doc (06/02/2008)
- AuraCMS 2.2 (gallery_data.php) (13/02/2008)
- Joomla Component pcchess <= 0.8 (13/02/2008)
- Joomla Component rapidrecipe <= 1.6.5 (13/02/2008)
- jooget <= 2.6.8 (16/02/2008)
- com_galeria (16/02/2008)
- com astatsPRO 1.0 (16/02/2008)
- com_pccookbook (19/02/2008)
- com_clasifier (19/02/2008)
- Acajoom (18.03.2008)
- Alberghi <= 2.1.3 (19.03.2008)
- Restaurante 1.0 (19.03.2008)
- joovideo 1.2.2 (19.03.2008)
- Datsogallery 1.3.1 (20.03.2008)
- Com_custompages 1.1 (22/03/2008)
- Com_Cinema 1.0 (23/03/2008)
- Com_alphacontent <=2.5.8 (25/03/2008)
- Com_MyAlbum 1.0 (28.03.2008)
- joomlaXplorer <= 1.6.2 (11.04.2008)
- com_Webhosting 1.1 RC6 (01.05.2008)
- com_datsogallery 1.6 (10.05.2008
- Jom Comment 2.x (28.05.208)
- Com_Artist (29.05.2008)
- com_biblestudy 1.5.0 (31.05.2008)
- com_prayercenter <= 1.4.9 (31.05.2008)
- com_mycontent 1.1.13 (01.06.2008)
- Component JooBB 0.5.9 (02.06.2008)
- com_acctexp <= 0.12.x (02.06.2008)
- com_joomradio 1.0 (03.06.2008)
- com_JooBlog 0.1.1 (03.06.2008)
- com_EasyBook 1.1 (04.06.2008)
- com_jotloader <= 1.2.1.a (04.06.2008)
- com_simpleshop <= 3.4 (05.06.2008)
- com_JoomlaDate (05.06.2008)
- com_GameQ <= 4.0 (07.06.2008)
- com_yvcomment <= 1.16 (08.06.2008)
- com_rapidrecipe (08.06.2008)
- iJoomla News Portal (09.06.2008)
- Simple Shop Galore Component 3.x (16.06.2008)
- com_facileforms 1.4.4 (23.06.2008)
- com_netinvoice 1.2.0 (25.06.2008)
- com_jabode (28.06.2008)
- com_Xe_webtv (28.06.2008)
- com_beamospetitio (28.06.2008)
- com_mygallery (01.07.2008)
- com_versioning 1.0.2 (01.07.2008)
- com_brightweblinks(02.07.2008)
- com_is 1.0.1 (02.07.2008)
- com_QuickTime VR 0.1 (02.07.2008)
- com_brightweblinks (02.07.2008)
- com_DBQuery <= 1.4.1.1 (04.07.2008)
- com_altas 1.0 (04.07.2008)
- com_content 1.0.0 (08.07.2008)
- com_DTRegister (16.07.2008)
- Docman 1.3.x, 1.4.0 Beta2, 1.4.0 RC1
- Virtuemart <=1.0.12
- RW Cards <=2.4.4
- com_EZ Stor (03.08.2008)
- Joomla Rssxt <= 1.0 (18.08.2008)
- imagebrowser <= 0.1.5RC2 (28.09.2008)
- com_hotspots (07.10.2008)
- com_joomtracker 1.0.1 (09.10.2008)
- Ignite Gallery 0.8.3 (10.10.2008)
- com_mad4joomla (10.10.2008)
- com_ownbiblio 1.5.3 (11.10.2008)
- Component Nice Talk (tagid) (20.10.2008)
- Component ds-syndicate (feed_id) (20.10.2008)
- Component Daily Message 1.0.3 (22.10.2008)
- Component ionFiles 4.4.2 (22.10.2008)
- Component RWCards 3.0.11 (23.10.2008)
- Component Kbase 1.0 R(24.10.2008)
- Component Archaic Binary Gallery (24.10.2008)
- Component Flash Tree Gallery 1.0 - (01.11.2008)
- Com_ongumatimesheet20 V4 beta (04.11.2008)
- Com_VirtueMart Google Base 1.1 (04.11.2008)
- com_ Dada Mail Manager 2.6 (05.11.2008)
- com_Feederator 1.0.5 (07.11.2008)
- com_Recly!Competitions 1.0.0 (07.11.2008)
- com_Clickheat 1.0.1 (07.11.2008)
- com_JooBlog 0.1.1 (10.11.2008)
- com_Contact Info 1.0 (11.11.2008)
- com_catalogproduction Joomla/Mambo ((11.11.2008)
- com_books (book_id) (11.11.2008)
- com_marketplace 1.3.1 (11.11.2008)
- com_Simple RSS Reader 1.0 (11.11.2008)
- com_Component com_jmovies 1.1 (03.12.2008)
- Component mydyngallery 1.4.2 (04.12.2008)
- Joomla Live Chat (12.12.2008)
- com_Component Tech Article 1.x (17.12.2008)
- com_hbssearch 1.0 (21.12.2008)
- com_tophotelmodule 1.0 (21.12.2008)
- com_Component Volunteer 2.0 (22.12.2008)
- com_allhotels (23.12.2008)
- com_lowcosthotels (23.12.2008)
- Com_Component 5starhotels (24.12.2008)
- Com_Component mdigg 2.2.8 ((24.12.2008)
- Com_Component Live Ticker 1.0 (24.12.2008)
- Com_Component Ice Gallery 0.5b2 (24.12.2008)
- com_Component PAX Gallery 0.1 (28.12.2008)
- com_na_content 1.0 (29.12.2008)
- com_phocadocumentation (05.01.2009)
- com_na_newsdescription (05.01.2009)
- com_xevidmegahd (05.01.2009)
- com_jashowcase (05.01.2009)
- com_newsflash (05.01.2009)
- com_Portfol (vcatid) (12.01.2009)
- com_gigcal (gigcal_gigs_id) (13.01.2009)
- com_Camelcitydb2 2.2 (14.01.2009)
- com_Fantasytournament (14.01.2009)
- com_RD-Autos 1.5.2 (15.01.2009)
- com_Eventing 1.6.x (15.01.2009)
- com_Gigcal 1.x (18.01.2009)
- com_news (19.01.2009)
- com_pccookbook (19.01.2009)
- com_waticketsystem (19.01.2009)
- com_BazaarBuilder Shopping Cart v.5.0 (21.01.2009)
- com_beamospetition 1.0.12 (21.01.2009)
- com_pcchess (game_id) (21.01.2009)
- com_flashmagazinedeluxe (26.01.2009)
- com_eXtplorer (02.03.2009)
- com_digistore (02.03.2009)
- com_ijoomla_archive (05.03.2009)
- VirtueMart <= 1.1.2 (31.03.2009) (Destek sitesi)
- com_bookjoomlas 0.1 (06.04.2009)
- com_Cmimarketplace (08.04.2009)
- com_MailTo (08.04.2009)
- com_Maian Music 1.2.1 (08.04.2009)
- com_rsmonials (22.04.2009)
- com_Almond_Classifieds 5.6.2 (06.05.2009)




-Moduller:
- AkoComment 2.x (module for Mambo)
- mod_letterman <= 1.2.4
- AutoStand 1.0 Modulu (06.12.2007)
- AutoStand Category <= 1.1 (14/04/2007)
- Mod_Mainmenu (11/01/2008)


Joomla Sürümleri
- Joomla <= 1.0.9 (17.06.2006)
- Joomla <=1.0.10 (18.09.2006)
- Joomla! 1.5 Beta1/Beta2/RC1 (01.12.2007)
- Joomla 1.5.0
- Joomla <= v1.0.14-RC1(Index.php) (08.08.2008)
- Joomla 1.5.5 <= (13.08.2008)
- Joomla 1.5.8 <= (07.01.2009)
- Joomla 1.5.9 (27.03.2009) Bir XSS açığı com_content

Hosting Eklentileri (Sunuculardaki güvenlik açıkları sitenizin güvenliğini sağlayamaz)
- PHP Sürümü: 5.2.8 (27.02.2009)
- EasyPHP 3.0 (11.05.2009)

Scripler
- Drupal <= 5.2 (10.10.2007)
- Cutenews <= 1.4.5 Haber Scripti (24.12.2007) admin password md5 hash açığı
- MODx CMS 0.9.6.1 (05.01.2008)
- PHP-Nuke <= 8.0 Final (sid) (22.01.2008)
- Yuhhu 2008 SuperStar (10.06.2008)
- Jamroom V:3.3.5 (20.06.2008)
- Site@School <= 2.4.10 (fckeditor) (04.07.2008) (eklentiyi kullanan okul sitelerinin dikkatine)
- Invision Power Board (IPB) <= 2.3.5 (29.08.2008)
- WordPress 2.6.1 (09.09.2008)
- Reale Estate Manager (27.09.2008)
- Joovili <= 3.0 (27.09.2008)
- Simple Machines Forum (SMF) 1.1.6 (05.11.2008)
-Invision Power Board (IPB) 3.0.0 Beta 5 (27.04.2009)

K A Y N A K

http://joomladestek.jo.funpic.de/

feeds.joomla.org
securityfocus.com
Milw0rm.com
joomlaos.de
joomla.org.ni
Joomla.org
bugsearch.net
joomlacode.org

Write a comment

Advertise Here