Problema di sicurezza per tutte le versioni di Joomla e Mambo?
[UPDATE 2-7-08: risposta al titolo: NO. L'advisory è stato ridimensionato e non c'è più nessuna referenza a Joomla. Il problema dovrebbe riguardare solo vecchie versioni di Mambo.]
SecurityFocus ha pubblicato un advisory di sicurezza che coinvolge TUTTE le versioni di Joomla e Mambo.
Il problema sembra essere una questione di SQL Injection e l'advisory dice che è causata dal parametro 'artid' del componente Articles (com_content?)
Sul sito è presente anche uno script PERL che esegue l'exploit citato.
Sul forum di Joomla non è ancora presente un topic che parla di questo problema, ma speriamo che - se esiste realmente - venga risolto nella prossima release di manutenzione.
Alexred Says:
July 2nd, 2008 at 18:54
UPDATE (June 30, 2008): Further information regarding this issue indicates that Joomla! is not affected
Ciao Flavio, sembra quindi che Joomla sia fuori pericolo, almeno per la versione 1.5 che si distacca completamente dal codice di Mambo
Copes Flavio Says:
July 2nd, 2008 at 19:03
Grazie per l’update AlexRed 
in effetti dall’advisory sono scomparse tutte le referenze verso Joomla.. meglio 
Anche per quanto riguarda Mambo sembra che ci sia un ridimensionamento del problema, che dovrebbe riguardare solamente versioni precedenti alla 4.0.14.. preistoria quindi 
Lascia un commento
-
Feeds
Segui il feed RSS e Twitter per restare sempre aggiornato!
Ricevi gli aggiornamenti via email: -
-
Ultimi commenti
- Michele: Salve, tutto chiaro, ma se volessi usare Subversion insieme a XCode è possibile? Grazie
- strumenti musicali chitarra: IL SITO DI JOOMLA
- giulio: È una potenza.
- Fabio: Avete risolto il problema di inserire due moduli nella stessa pagina? Se si come?
- lobo: …è solo una sola come tutti gli altri template “vuoti” di J. come i tutorial per costruirli,...
-
Ultimi post
2 Commenti al post “Problema di sicurezza per tutte le versioni di Joomla e Mambo?”