26-09-2008, 14.45.41
|
 |
Junior Domainer
|
|
Data di registrazione: 11-05-2008
Ubicazione: roma
Messaggi: 231
Credits: 3
Dominio migliore: ecucina.net
|
|
problema di vulnerabilità di Joomla versione 1.5.x
Spero sia la sezione adatta, in caso fatemi la cortesia di spostarlo
Quote:
Attenzione: vulnerabilità Joomla versioni 1.5.x
Nei giorni scorsi il Supporto Ufficiale al noto Cms Joomla ha annunciato la scoperta di una falla di sicurezza presente in tutte le versioni 1.5.x. Tale vulnerabilità consente a malintenzionati di editare la Password dell'account Amministratore dell’applicazione, sfruttando la funzionalità di ripristino password messa a disposizione dal componente "com_user".
Se sfruttata, infatti, tale vulnerabilità permette di accedere come Amministratori al Pannello Admin di Joomla e, tramite questo, è possibile editare pagine (defacing), leggere i contenuti dei file, modificare i dati del Database, etc. In particolare una volta eseguita tale modifica alla password è possibile visionare il contenuto del file "configuration.php" e, di conseguenza, impossessarsi dei dati Ftp e MySQL che sono riportati in chiaro nello stesso file.
La descrizione della Vulnerabilità e la relativa FIX sono presenti su:
http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html
http://www.joomlaitalia.com/content/view/323/90/
Invitiamo tutti coloro che utilizzano il CMS Joomla di provvedere al più presto all' aggiornamento verso la versione 1.5.7 che corregge, oltre a questa, anche altre vulnerabilità.
Il mancato aggiormento espone il proprio spazio web al rischio di defacement.
Per maggiori informazioni, consultare:
http://assistenza.aruba.it/kb/idx/0/1244/article/Vulnerabilit-Joomla-versioni-15x-e-possibili-soluzioni.html
http://assistenza.aruba.it/kb/idx/0/1245/article/Come-reimpostare-la-password-di-Administrator-del-CMS-Joomla.html
|
Tratta come potete leggere dalla news letters di Aruba.
Spero vi sia utile
|
LinkBacks (?)
Modalità elencata
