CMS Made Simple Forums

Posted: **Wed Mar 14, 2012 3:05 pm**

Is er iets bekend over een lek in de plugin socialbookmarking?

Op verschillende websites deze plugin geïnstalleerd, in een aantal gevallen is één van de .png icoontjes "omgebakken" tot php code. Betreft telkens ander icoontje. In de map (/httpdocs/images/socialbookmarking) is tevens een .htacces bijgevoegd met de code:

AddHandler application/x-httpd-php .gif .jpg .jpeg .png
php_flag short_open_tag Off
php_flag display_errors off

Iets van bekend?

Groet

Posted: **Wed Mar 14, 2012 3:13 pm**

Mij niets van bekend...
Er is een nieuwe release van de plugin in de Forge beschikbaar
http://dev.cmsmadesimple.org/project/files/633

Werk je met de laatste versie?

Denk dat je anders beter een bugreport in de Forge kunt maken, dan kan de developer er naar kijken...

Groet, Rolf

Posted: **Wed Mar 14, 2012 9:20 pm**

Hoi,,

Ik was te voorbarig. Het blijkt niet alleen in de toepassing socialbookmarking voor te komen.

Een infectie van een willekeurig js script waarbij een afbeelding als php scriptje gaat draaien.

Het betreft in mijn geval alleen webreus gehoste websites. Overige hosters leveren geen problemen. Webreus weet nergens van natuurlijk.

Hoe dan ook, ik weer wat te doen vanavond.

Dank voor de moeite

Posted: **Wed Mar 14, 2012 9:23 pm**

Ook je eigen pc maar even goed scannen lijkt me..soms gaan ze via jouw ftp-programma je website(s) op.

Webreus is trouwens nog niet over naar php versie 5.3, misschien dat het daarmee te maken heeft.

Posted: **Wed Mar 14, 2012 9:36 pm**

Meer info http://forum.cmsmadesimple.org/viewtopi ... 52&t=45525

CMS Made Simple Forums

[solved] lek in plugin socialbookmarking ?

[solved] lek in plugin socialbookmarking ?

Re: lek in plugin socialbookmarking ?

[solved] Re: lek in plugin socialbookmarking ?

Re: lek in plugin socialbookmarking ?

Re: lek in plugin socialbookmarking ?