Problemi per yvComment, Rapid-recipe e EasyBook

Altri problemi di sicurezza per 3 estensioni per Joomla:

• Advisory 1: yvComment 1.x ha un problema di sicurezza anch'esso legato alla SQL Injection che può portare alla manipolazione dei dati. In sostanza, l'input passato al parametro "ArticleID" non viene correttamente analizzato prima di essere usato per una query SQL.
• Advisory 2: EasyBook 1.x ha un problema di SQL Injection che può portare alla manipolazione dei dati ed alla rivelazione di informazioni sensibili. Il problema è nel parametro "gbid".
• Advisory 3: SQL Injection anche per Rapid-Recipe.

A breve scriverò una guida per evitare e correggere errori di SQL Injection, che sembra essere la causa principale di molti attacchi eseguiti via remoto.. se lo conosci lo eviti

Tags: Joomla, Sicurezza, Sicurezza Joomla, SQL Injection

Post correlati:
• Problemi di sicurezza per alcune estensioni di Joomla (1)
• Rilasciato Joomla 1.5.7 (2)
• Problema di sicurezza? Si, ma grave problema di comunicazione (7)
• Problema di sicurezza per tutte le versioni di Joomla e Mambo? (2)
• Nuovo libro: Joomla! Web Security (3)

Questo post è stato scritto Monday, June 9th, 2008 alle 12:54 pm ed è appartiene alle seguenti categorie: Joomla. Puoi seguire i commenti di questo post grazie al feed RSS 2.0. Puoi lasciare un commento, o farmi un link dal tuo sito.