Author Topic: Vulnerabilità per la sicurezza (Backup Module in WB Core) [2.7=>2.8.1]  (Read 6016 times)

Offline Mte90

  • Moderator
  • ***
  • Posts: 93
  • Gender: Male
  • Italian Section Moderator and Translator
il link della news in inglese è:http://www.websitebaker2.org/forum/index.php/topic,17733.0.html

Una vulnerabilità di sicurezza nel modulo di backup in WebsiteBaker CMS è stato trovato.

Sistemi Buggati
- WebsiteBaker versione: 2.7, 2.8.0, 2.8.1 (SVN fino alla revisione 1308).
- Tutti i sistemi con l'installazione del modulo di backup sono interessati da questo problema. Il modulo di backup fa parte del WebsiteBaker Core ed è  installato per default su tutte le installazioni!

Vulnerabilità Impact
- Un exploit è stato pubblicato su "known exploit sites".
- Con questo exploit tutti possono scaricare l'intero database, crackare le password e crackare l'installazione WebsiteBaker.

Livello di gravità
- Massima (per i sistemi sopra citati in tutti i casi).
- Nessuno (per tutti gli altri sistemi, ad esempio con il modulo di backup disistallato e la versione 2.6.7 e inferiore).

Le istruzioni su come applicare le patch
- Non vi è alcun patch supportata ancora disponibile. Disinstallare il modulo di backup immediatamente.
- L'utente forum # N / A qui pubblicato una patch (non sono riuscito a trovarla).
- Nota: Questa patch di cui sopra non è consigliabile dal QualityAssurance-Team e tutti i sistemi patchati non saranno supportati! Il modulo di backup di WebsiteBaker è stato eliminato da tutte le versioni in download 2.7, 2.8.0 e 2.8.1. Non ci sarà alcuna patch ufficiale che risolve il problema a meno che non si disistalli il modulo!

Ulteriori Q & A

D: Perché è il modulo di backup non è fisso?
A: Il modulo è deprecato da ora in poi dal QA-Team. Per diverse ragioni: non è molto utile per eseguire il backup di WB completo, e ha bug con altri database moderni.

Q: Ci sarà un nuovo modulo di backup?
Forse in futuro ci saranno - ma non è affatto certo. Da SVN 1308 (2.8.1), su non ci sarà alcun modulo ufficiale di backup disponibile per WebsiteBaker fino a quando non vi faremo sapere.

Q: Come faccio il backup di WebsiteBaker?
Di sicuro il tuo host ha un qualche sistema di gestione di database, ad esempio, PhpMyAdmin. Si prega di utilizzare questo sistema per il backup del database. Assicuratevi anche di backuppare da FTP gli altri dati, come / pagine / media, moduli e modelli e così via.

Ringraziamenti
Vogliamo ringraziare FrankH per la segnalazione dell'exploit, #N/A per fornire una Patch  (non supportata!) e il QA-Team per la reazione rapida e chiara.

Michael Tenschert (WebsiteBaker Homepage Team)
« Last Edit: March 27, 2010, 10:59:24 AM by Mte90 »
www.mte90.net - Debian, Kde e programmazione!
Mp per richieste personali verranno cestinate!

Offline kweitzel

  • WebsiteBaker Org e.V.
  • **
  • Posts: 6983
  • Gender: Male
Grazie per la Traduzione!

Saluti

Klaus
« Last Edit: March 27, 2010, 09:14:25 PM by Mte90 »

Offline Mte90

  • Moderator
  • ***
  • Posts: 93
  • Gender: Male
  • Italian Section Moderator and Translator
Prego!

Sono sempre disponibile  :wink:
www.mte90.net - Debian, Kde e programmazione!
Mp per richieste personali verranno cestinate!

Offline pa321

  • Posts: 7
Re: Vulnerabilità per la sicurezza (Backup Module in WB Core) [2.7=>2.8.1]
« Reply #3 on: November 10, 2010, 12:29:19 PM »
il link della news in inglese è:http://www.websitebaker2.org/forum/index.php/topic,17733.0.html

Una vulnerabilità di sicurezza nel modulo di backup in WebsiteBaker CMS è stato trovato.

Sistemi Buggati
- WebsiteBaker versione: 2.7, 2.8.0, 2.8.1 (SVN fino alla revisione 1308).
- Tutti i sistemi con l'installazione del modulo di backup sono interessati da questo problema. Il modulo di backup fa parte del WebsiteBaker Core ed è  installato per default su tutte le installazioni!

Vulnerabilità Impact
- Un exploit è stato pubblicato su "known exploit sites".
- Con questo exploit tutti possono scaricare l'intero database, crackare le password e crackare l'installazione WebsiteBaker.

Livello di gravità
- Massima (per i sistemi sopra citati in tutti i casi).
- Nessuno (per tutti gli altri sistemi, ad esempio con il modulo di backup disistallato e la versione 2.6.7 e inferiore).

Le istruzioni su come applicare le patch
- Non vi è alcun patch supportata ancora disponibile. Disinstallare il modulo di backup immediatamente.
- L'utente forum # N / A qui pubblicato una patch (non sono riuscito a trovarla).
- Nota: Questa patch di cui sopra non è consigliabile dal QualityAssurance-Team e tutti i sistemi patchati non saranno supportati! Il modulo di backup di WebsiteBaker è stato eliminato da tutte le versioni in download 2.7, 2.8.0 e 2.8.1. Non ci sarà alcuna patch ufficiale che risolve il problema a meno che non si disistalli il modulo!

Ulteriori Q & A

D: Perché è il modulo di backup non è fisso?
A: Il modulo è deprecato da ora in poi dal QA-Team. Per diverse ragioni: non è molto utile per eseguire il backup di WB completo, e ha bug con altri database moderni.

Q: Ci sarà un nuovo modulo di backup?
Forse in futuro ci saranno - ma non è affatto certo. Da SVN 1308 (2.8.1), su non ci sarà alcun modulo ufficiale di backup disponibile per WebsiteBaker fino a quando non vi faremo sapere.

Q: Come faccio il backup di WebsiteBaker?
Di sicuro il tuo host ha un qualche sistema di gestione di database, ad esempio, PhpMyAdmin. Si prega di utilizzare questo sistema per il backup del database. Assicuratevi anche di backuppare da FTP gli altri dati, come / pagine / media, moduli e modelli e così via.

Ringraziamenti
Vogliamo ringraziare FrankH per la segnalazione dell'exploit, #N/A per fornire una Patch  (non supportata!) e il QA-Team per la reazione rapida e chiara.

Michael Tenschert (WebsiteBaker Homepage Team)


Qualcuno mi spiega in italiano semplice dove è il modulo di backup se lo disinstallo da ftp e come??
Grazie
Paolo Orlando

Offline pa321

  • Posts: 7
Re: Vulnerabilità per la sicurezza (Backup Module in WB Core) [2.7=>2.8.1]
« Reply #4 on: November 10, 2010, 12:31:49 PM »
Prego!

Sono sempre disponibile  :wink:

Per favore mi spieghi dove disinstallo il modulo di back up?Sono gia due volte che qualcuno mi distrugge il lavoro di mesi!!
Grazie
Paolo

Offline kweitzel

  • WebsiteBaker Org e.V.
  • **
  • Posts: 6983
  • Gender: Male
Re: Vulnerabilità per la sicurezza (Backup Module in WB Core) [2.7=>2.8.1]
« Reply #5 on: November 10, 2010, 12:39:54 PM »
Questo modulo può essere disinstallato come qualsiasi altro modulo via "addons"-"modules"

saluti

Klaus

Offline Mte90

  • Moderator
  • ***
  • Posts: 93
  • Gender: Male
  • Italian Section Moderator and Translator
Re: Vulnerabilità per la sicurezza (Backup Module in WB Core) [2.7=>2.8.1]
« Reply #6 on: November 27, 2010, 04:51:57 PM »
come dice kweitzel.
purtroppo non controllo sempre questo forum però basta farsi una girata sulle pagine di configurazione del cms per trovare tutto.
è molto semplice e ben organizzato
www.mte90.net - Debian, Kde e programmazione!
Mp per richieste personali verranno cestinate!

 

postern-length