Vulnerabilità per la sicurezza (Backup Module in WB Core) [2.7=>2.8.1]

[Mte90]

il link della news in inglese è:http://www.websitebaker2.org/forum/index.php/topic,17733.0.html

Una vulnerabilità di sicurezza nel modulo di backup in WebsiteBaker CMS è stato trovato.

Sistemi Buggati
- WebsiteBaker versione: 2.7, 2.8.0, 2.8.1 (SVN fino alla revisione 1308).
- Tutti i sistemi con l'installazione del modulo di backup sono interessati da questo problema. Il modulo di backup fa parte del WebsiteBaker Core ed è  installato per default su tutte le installazioni!

Vulnerabilità Impact
- Un exploit è stato pubblicato su "known exploit sites".
- Con questo exploit tutti possono scaricare l'intero database, crackare le password e crackare l'installazione websitebaker.

Livello di gravità
- Massima (per i sistemi sopra citati in tutti i casi).
- Nessuno (per tutti gli altri sistemi, ad esempio con il modulo di backup disistallato e la versione 2.6.7 e inferiore).

Le istruzioni su come applicare le patch
- Non vi è alcun patch supportata ancora disponibile. Disinstallare il modulo di backup immediatamente.
- L'utente forum # N / A qui pubblicato una patch (non sono riuscito a trovarla).
- Nota: Questa patch di cui sopra non è consigliabile dal QualityAssurance-Team e tutti i sistemi patchati non saranno supportati! Il modulo di backup di WebsiteBaker è stato eliminato da tutte le versioni in download 2.7, 2.8.0 e 2.8.1. Non ci sarà alcuna patch ufficiale che risolve il problema a meno che non si disistalli il modulo!

Ulteriori Q & A

D: Perché è il modulo di backup non è fisso?
A: Il modulo è deprecato da ora in poi dal QA-Team. Per diverse ragioni: non è molto utile per eseguire il backup di WB completo, e ha bug con altri database moderni.

Q: Ci sarà un nuovo modulo di backup?
Forse in futuro ci saranno - ma non è affatto certo. Da SVN 1308 (2.8.1), su non ci sarà alcun modulo ufficiale di backup disponibile per WebsiteBaker fino a quando non vi faremo sapere.

Q: Come faccio il backup di websitebaker?
Di sicuro il tuo host ha un qualche sistema di gestione di database, ad esempio, PhpMyAdmin. Si prega di utilizzare questo sistema per il backup del database. Assicuratevi anche di backuppare da FTP gli altri dati, come / pagine / media, moduli e modelli e così via.

Ringraziamenti
Vogliamo ringraziare FrankH per la segnalazione dell'exploit, #N/A per fornire una Patch  (non supportata!) e il QA-Team per la reazione rapida e chiara.

Michael Tenschert (WebsiteBaker Homepage Team)

[kweitzel]

Grazie per la Traduzione!

Saluti

Klaus

[Mte90]

Prego!

Sono sempre disponibile 

[pa321]

il link della news in inglese è:http://www.websitebaker2.org/forum/index.php/topic,17733.0.html

Una vulnerabilità di sicurezza nel modulo di backup in WebsiteBaker CMS è stato trovato.

Sistemi Buggati
- WebsiteBaker versione: 2.7, 2.8.0, 2.8.1 (SVN fino alla revisione 1308).
- Tutti i sistemi con l'installazione del modulo di backup sono interessati da questo problema. Il modulo di backup fa parte del WebsiteBaker Core ed è  installato per default su tutte le installazioni!

Vulnerabilità Impact
- Un exploit è stato pubblicato su "known exploit sites".
- Con questo exploit tutti possono scaricare l'intero database, crackare le password e crackare l'installazione websitebaker.

Livello di gravità
- Massima (per i sistemi sopra citati in tutti i casi).
- Nessuno (per tutti gli altri sistemi, ad esempio con il modulo di backup disistallato e la versione 2.6.7 e inferiore).

Le istruzioni su come applicare le patch
- Non vi è alcun patch supportata ancora disponibile. Disinstallare il modulo di backup immediatamente.
- L'utente forum # N / A qui pubblicato una patch (non sono riuscito a trovarla).
- Nota: Questa patch di cui sopra non è consigliabile dal QualityAssurance-Team e tutti i sistemi patchati non saranno supportati! Il modulo di backup di WebsiteBaker è stato eliminato da tutte le versioni in download 2.7, 2.8.0 e 2.8.1. Non ci sarà alcuna patch ufficiale che risolve il problema a meno che non si disistalli il modulo!

Ulteriori Q & A

D: Perché è il modulo di backup non è fisso?
A: Il modulo è deprecato da ora in poi dal QA-Team. Per diverse ragioni: non è molto utile per eseguire il backup di WB completo, e ha bug con altri database moderni.

Q: Ci sarà un nuovo modulo di backup?
Forse in futuro ci saranno - ma non è affatto certo. Da SVN 1308 (2.8.1), su non ci sarà alcun modulo ufficiale di backup disponibile per WebsiteBaker fino a quando non vi faremo sapere.

Q: Come faccio il backup di websitebaker?
Di sicuro il tuo host ha un qualche sistema di gestione di database, ad esempio, PhpMyAdmin. Si prega di utilizzare questo sistema per il backup del database. Assicuratevi anche di backuppare da FTP gli altri dati, come / pagine / media, moduli e modelli e così via.

Ringraziamenti
Vogliamo ringraziare FrankH per la segnalazione dell'exploit, #N/A per fornire una Patch  (non supportata!) e il QA-Team per la reazione rapida e chiara.

Michael Tenschert (WebsiteBaker Homepage Team)

Qualcuno mi spiega in italiano semplice dove è il modulo di backup se lo disinstallo da ftp e come??
Grazie
Paolo Orlando

[pa321]

Prego!

Sono sempre disponibile 

Per favore mi spieghi dove disinstallo il modulo di back up?Sono gia due volte che qualcuno mi distrugge il lavoro di mesi!!
Grazie
Paolo

[kweitzel]

Questo modulo può essere disinstallato come qualsiasi altro modulo via "addons"-"modules"

saluti

Klaus

[Mte90]

come dice kweitzel.
purtroppo non controllo sempre questo forum però basta farsi una girata sulle pagine di configurazione del cms per trovare tutto.
è molto semplice e ben organizzato