<div dir="ltr">Thanks Michael for the info.<div><br></div><div>Herb</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jul 25, 2024 at 12:16 PM Michael Stauber via Blueonyx <<a href="mailto:blueonyx@mail.blueonyx.it">blueonyx@mail.blueonyx.it</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Herbert,<br>
<br>
> A third party security scan found this:<br>
<br>
Ah, Snake-Oil. :o)<br>
<br>
> Missing Anti-Clickjacking header    <br>
> <br>
> Vulnerable JS Library:<br>
> name: Vulnerable JS Library | url: <br>
> <a href="http://n.n.n.n:444/.adm/scripts/plugins-min.js" rel="noreferrer" target="_blank">http://n.n.n.n:444/.adm/scripts/plugins-min.js</a> <br>
> <<a href="http://173.225.25.201:444/.adm/scripts/plugins-min.js" rel="noreferrer" target="_blank">http://173.225.25.201:444/.adm/scripts/plugins-min.js</a>><br>
> method: GET<br>
> evidence: ,jquery:"1.7.2"<br>
> <br>
> Is this a problem?<br>
> Can jQuery be updated or will that break things?<br>
<br>
That's fine. For retaining compatibility with the old Adminica theme <br>
we're keeping the jQuery version number the same, but it has backported <br>
security fixes.<br>
<br>
And no: It cannot be simply be upgraded to the latest version, as that <br>
would break stuff left and right. That's why we're using a legacy <br>
version of jQuery for the Adminica theme with the backported fixes.<br>
<br>
The new default Elmer theme uses a more modern jQuery from a different <br>
directory:<br>
<br>
https://<server>:81/.elm/vendors/bower_components/jquery/dist/jquery.min.js<br>
<br>
-- <br>
With best regards<br>
<br>
Michael Stauber<br>
_______________________________________________<br>
Blueonyx mailing list<br>
<a href="mailto:Blueonyx@mail.blueonyx.it" target="_blank">Blueonyx@mail.blueonyx.it</a><br>
<a href="http://mail.blueonyx.it/mailman/listinfo/blueonyx" rel="noreferrer" target="_blank">http://mail.blueonyx.it/mailman/listinfo/blueonyx</a><br>
</blockquote></div>