XSS in menuformulier

Hallo,

Ik krijg nu de melding van mijn hosting dat er beveiligingslekken aanwezig zijn.

Deze zijn:
XSS in menuformulier
XSS in Joomla change

Wie weet hoe ik dat kan oplossen?

Gr,

GJ

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

Hallo,

Bedankt voor je reactie.

Ik werk met joomla 2.5.18 en heb de laatste versies van de extenties.

Wat me wel opvalt is dat ze links meesturen van mapje templates

En is je computer virusvrij? Zijn er meer mensen die toegang tot backend/ftp hebben?
Lees ook dit artikel .

Ja mijn pc is virus vrij.

De melding van mijn host is dat er een beveiligingslek is geconstateerd op een website. Volgens mij heeft dat ook niets te maken met mijn eigen pc. Of zie ik dat fout.

Hieronder de melding:

P.S. De lijst met detecties is onderaan deze e-mail te vinden:
Naam Type Bestanden
[Joomla] XSS in Joomla change XSS /home/..../domains/..../public_html/templates/..../html/com_content/category/default_articles.php

XSS komt vaak door het toestaan van javascript in formulieren of door een zogenaamde vulnerable extension .
Zet in ieder geval een recente backup terug, haal je site naar je computer en vergelijk met bijvoorbeeld Winmerge de door je hoster aangegeven bestanden met de originele bestanden. En wijzig al je wachtwoorden!