Problema di sicurezza per tutte le versioni di Joomla e Mambo?
27
Jun
2008
[UPDATE 2-7-08: risposta al titolo: NO. L'advisory è stato ridimensionato e non c'è più nessuna referenza a Joomla. Il problema dovrebbe riguardare solo vecchie versioni di Mambo.]
SecurityFocus ha pubblicato un advisory di sicurezza che coinvolge TUTTE le versioni di Joomla e Mambo.
Il problema sembra essere una questione di SQL Injection e l'advisory dice che è causata dal parametro 'artid' del componente Articles (com_content?)
Sul sito è presente anche uno script PERL che esegue l'exploit citato.
Sul forum di Joomla non è ancora presente un topic che parla di questo problema, ma speriamo che - se esiste realmente - venga risolto nella prossima release di manutenzione.
-
Feeds
Segui il feed RSS e Twitter per restare sempre aggiornato!
-
-
Ultimi commenti
- Marco: Scusate ma non riesco a far funzionare l’utilissimo metodo indicato. Ho creato modulo html...
- Syd: you’re awesome. …..
- anna: alla prima installazione ho avuto qualche problema con la memoria, poi ho sistmeato. Ottimo !!
- Antonio: Ciao volevo chiederti alcune info. Io devo creare un socialnetwork con funzioni simili a Facebook però...
- massimo: sono capitato qui da un link postato da mau_develop in risposta ad un mio quesito sul forum di joomla.it:...
-
Ultimi post