Как на это реагировать и главное как устранить?Содержит клиентские библиотеки JavaScript с известными уязвимостями Обнаружено 4 уязвимости Некоторые сторонние скрипты содержат известные уязвимости, которые легко могут быть обнаружены и использованы злоумышленниками. Подробнее… Версия библиотеки Количество уязвимостей Максимальная степень опасности jQuery@1.12.4 4 Средняя
InstantCMS 2.X
#1
15 июня 2020 в 00:07
Сервисы анализа сайтов, особенно Гугла, стали ругаться на наличие известных уязимостей jQuery@1.12.4
#2
15 июня 2020 в 07:51
Избавиться от jQuery 1.12.4 и перевести скрипты использующие его на более современный jQuery 3.5.1.как устранить?
#3
15 июня 2020 в 17:48
Спасибо, как это сделать?
Избавиться от jQuery 1.12.4 и перевести скрипты использующие его на более современный jQuery 3.5.1.как устранить?
Если я правильно понимаю, надо найти дополнения, которые используют jQuery 1.12.4 и либо избавиться от них, либо получить от разработчика обновление. Верно?
Как найти дополнения использующие jQuery 1.12.4? Сервисы умалчивают, где именно он находится.
Сегодня в 10:00
#4
16 июня 2020 в 07:37
Искать в файлах своего и дефолтного шаблонов по слову jquery и смотреть о каком там идет речь.как это сделать?
Может даже и получится.либо получить от разработчика обновление
#5
16 июня 2020 в 11:58
Догадался еще вчера так поискать… до сих пор под впечатлением....
Искать в файлах своего и дефолтного шаблонов по слову jquery и смотреть о каком там идет речь.как это сделать?
А вот это под сомнением..., вы знаете почему…
Может даже и получится.либо получить от разработчика обновление
#6
16 июня 2020 в 16:59
#7
16 июня 2020 в 18:50
Спасибо. Как и многие, раньше не придавал этой теме серьезного внимания.
Ответил в старой теме.
#8
16 июня 2020 в 22:08
А вообще известны конкретные страницы сайта на которых были обнаружены уязвимости?
#9
16 июня 2020 в 23:05
Главная страница любого сайта на Инстанте… Другие просто не пробовал.
А вообще известны конкретные страницы сайта на которых были обнаружены уязвимости?
Как было дело… Случайно наткнулся на новый сервис Google Lighthouse 6/ В разделе рекомендации выдаются предупреждения типа
На этом все.
Проверял на различных сайтах на Инстанте версии 2.13.1 с разными шаблонами и даже на одной из последних версий с Гитаба с дефолтным шаблоном. Проверял и на хостинге Reg.ru.
Поиск по установочному пакету слова jQuery v1. показал следующие файлы
Поиск по скрипту с рабочего сайта показал следующие файлы
В некоторых сторонних шаблонах есть дополнительные файлы.
#10
16 июня 2020 в 23:54
Lighthouse не панацея. Это всего лишь рекомендации.
Мне Lighthouse рекомендует удалить CSS кеш! ну, он якобы ненужен
А вот про рекапчу (скрипт) молчит партизан, хотя загрузка занимает 450ms
Есть реальные примеры удачного взлома библиотеки/сайта?
Тут список...
Мне Lighthouse рекомендует удалить CSS кеш! ну, он якобы ненужен
А вот про рекапчу (скрипт) молчит партизан, хотя загрузка занимает 450ms
Есть реальные примеры удачного взлома библиотеки/сайта?
Тут список...
#11
17 июня 2020 в 00:10
Я где то писал, что меня взломали??? Речь с самого начала о предупреждении Google, что имеются уязвимости, угрожающие безопасности.
Есть реальные примеры удачного взлома библиотеки/сайта?
Тут список...
И не более того. И попросил подсказать как исправить…
Я в общих чертах… может слухи какие были.Я где то писал, что меня взломали?
Вот, пробуйте. файлы js
Ставьте в main
(migrate должен быть выше jQuery, "старый" jquery надо закомментировать)
jQuery v3.4.1
Или по github.com/jquery/jquery-migrate
Инфы море… но я от затеи отказался… это зря потраченное время.
#13
17 июня 2020 в 01:06
Спасибо. Закинул файлы в папку js дефолтного шаблона и прописал их подключение в main — в консоли вывалилась куча ошибок в js файлах...
Инфы море… но я от затеи отказался… это зря потраченное время.
Видимо вы правы, если что то менять, то надо глобально, а не заниматься местечковостью.