1. Форум
  3. Форум
  5. Joomla
  7. Безопасность сайта на Joomla
  9. JSN Epic Template vulnerability
×
Твой новый блог на Ruby on Rails (25 дек 2020)

Не жумлой единой, как говорится. Подключайтесь. :)

Важно JSN Epic Template vulnerability

Больше
5 года 4 мес. назад - 5 года 4 мес. назад #1 от Aleksej
Aleksej создал тему: JSN Epic Template vulnerability
Внимание, обнаружена (клик по ссылке) потенциальная уязвимость в темплейте JSN Epic Pro, предоставляющая злоумышленнику возможность применить XSS-атаку (cross-site scripting). Спустя три недели на форуме поддержки JoomlaShine появился хак (на второй странице обсуждения), устраняющий данную проблему; но новой версии шаблона на данный момент все еще нет:

$ diff /backup/index.php /public_html/templates/jsn_epic_pro/index.php 
632c632
<               <a id="jsn-gotoplink" href="<?php echo isset($_SERVER['REQUEST_URI']) ? $_SERVER['REQUEST_URI'] : ''; ?>#top">
---
>               <a id="jsn-gotoplink" href="<?php echo JURI::current(); ?>#top">


Рекомендую данную информацию к тщательной проработке, вполне возможно, уязвим не только JSN Epic Template, но и иные шаблоны от студии JSN. Обращает на себя внимание медлительность и нерасторопность, с которой саппорт коммерческих шаблонов отнесся к выявленной пользователем уязвимости... понятно, что проблема далеко не самая критичная, но все же она имеет место. Подробности по ссылке.
Последнее редактирование: 5 года 4 мес. назад пользователем p.rishard.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
4 года 10 мес. назад #2 от Aleksej
Aleksej ответил в теме JSN template: no scroll possible
Данное сообщение не имеет отношения, собственно, к vulnerability: но затрагивает, возможно, целый ряд шаблонов JSN. Поэтому публикую его в этом топике, пусть хоть какая-то смысловая связь... одним словом, давно заметил, что в ряде ситуаций на шаблоне этого сайта (да и не только этого) пропадает полоса прокрутки - скажем, после просмотра видеоролика в полноэкранном режиме, либо при пользовании поиском форума. Решение, как выяснилось, вполне себе тривиально, но программисты JSN не спешат реализовать его в очередной ревизии шаблона... почему? - не берусь комментировать, отмечу только, что подобный подход, на мой взгляд, в ряде случаев свойственен студии JoomlaShine: на форуме поддержки модераторами время от времени публикуются хаки, доступные только посетителям форума, активное членство на котором доступно лишь обладателям платной подписки (у меня, кстати, бесплатная и совершенно честная lifetime product update в полном соответствии с policy JoomlaShine). Так что вот, приходится думать самому... в частности, описанная проблема решается очень просто:

html {
overflow: initial! important;
}

Hi, JSN!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  1. Форум
  3. Форум
  5. Joomla
  7. Безопасность сайта на Joomla
  9. JSN Epic Template vulnerability