27
Jun
2008

Problema di sicurezza per tutte le versioni di Joomla e Mambo?

[UPDATE 2-7-08: risposta al titolo: NO. L'advisory è stato ridimensionato e non c'è più nessuna referenza a Joomla. Il problema dovrebbe riguardare solo vecchie versioni di Mambo.]

SecurityFocus ha pubblicato un advisory di sicurezza che coinvolge TUTTE le versioni di Joomla e Mambo.

Il problema sembra essere una questione di SQL Injection e l'advisory dice che è causata dal parametro 'artid' del componente Articles (com_content?)

Sul sito è presente anche uno script PERL che esegue l'exploit citato.

Sul forum di Joomla non è ancora presente un topic che parla di questo problema, ma speriamo che - se esiste realmente - venga risolto nella prossima release di manutenzione.

Tags: , , ,
Articoli correlati:

Questo post è stato scritto Friday, June 27th, 2008 alle 3:32 pm ed è appartiene alle seguenti categorie: Joomla. Puoi seguire i commenti di questo post grazie al feed RSS 2.0. Puoi lasciare un commento, o farmi un link dal tuo sito.

2 Commenti al post “Problema di sicurezza per tutte le versioni di Joomla e Mambo?”

  1. Alexred Says:
    July 2nd, 2008 at 6:54 pm

    UPDATE (June 30, 2008): Further information regarding this issue indicates that Joomla! is not affected

    Ciao Flavio, sembra quindi che Joomla sia fuori pericolo, almeno per la versione 1.5 che si distacca completamente dal codice di Mambo

  2. Copes Flavio Says:
    July 2nd, 2008 at 7:03 pm

    Grazie per l’update AlexRed :-) in effetti dall’advisory sono scomparse tutte le referenze verso Joomla.. meglio :-D

    Anche per quanto riguarda Mambo sembra che ci sia un ridimensionamento del problema, che dovrebbe riguardare solamente versioni precedenti alla 4.0.14.. preistoria quindi ;-)

Lascia un commento

Nome (obbligatorio)

Mail (non sarà pubblicata) (obbligatoria)

Sito web

-->