Problemi di sicurezza per alcune estensioni di Joomla

Nei giorni scorsi sono stati annunciati alcuni problemi di sicurezza che riguardano estensioni di Joomla.

photo credit: underbiteman

Tali estensioni non sono molto diffuse, anzi qualcuna è sconosciuta, ma può darsi che qualcuno di voi le utilizzi (Mad4Joomla Mailforms è la più probabile).

• Ignite Gallery 0.8.3: SQL injection (galleria immagini fatta in Flash)
• Mad4Joomla Mailforms: SQL injection
• com_hotspots: SQL injection (mai sentito prima, su google si trovano solo pagine releative all'advisory)
  
• Joomtracker 1.01: SQL injection (è un tracker BitTorrent per Joomla)
  
• imagebrowser: problemi con la gestione delle directory.. in pratica mostra i file di directory superiori alla sua directory base
• ownbiblio: SQL injection

Tags: Joomla, Sicurezza, Sicurezza Joomla, SQL Injection

Post correlati:
• Problemi per yvComment, Rapid-recipe e EasyBook (1)
• Rilasciato Joomla 1.5.7 (2)
• Problema di sicurezza? Si, ma grave problema di comunicazione (7)
• Problema di sicurezza per tutte le versioni di Joomla e Mambo? (2)
• Nuovo libro: Joomla! Web Security (3)

Questo post è stato scritto Saturday, October 11th, 2008 alle 11:53 am ed è appartiene alle seguenti categorie: Joomla. Puoi seguire i commenti di questo post grazie al feed RSS 2.0. Puoi lasciare un commento, o farmi un link dal tuo sito.