|
|
- Group:
- ,,,..--::|| AMMINISTRATORE ||::--..,,,
- Posts:
- 1,602
- Location:
- Scheda di rete
- Status:
| |
| Cari lettori che utilizzate il famoso CMS Joomla, mettetevi in guardia dall’ultimo pericolosissimo bug.
Gli sviluppatori del noto CMS Joomla hanno fatto sapere che è già in circolazione un pericoloso exploit che sfrutta una vulnerabilità presente nelle versioni del software dalla 1.5.x alla 1.5.5.
Il bug riguarda la funzionalità di password reset, può consentire ad un utente di ottenere l’accesso amministrativo al CMS.
L’exploit è stato reso noto il 12/08/08, il giorno successivo il team Jommla ha pubblicato le patch, quindi si consiglia caldamente di aggiornare il proprio sito alla versione 1.5.6 per evitare che qualsiasi lamer o script kiddies vi distrugga tutto.
Se non volete aggiornare tutto il Core, è possibile patchare solamente il file buggato /components/com_user/models/reset.php con questo codice:
if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}
|
| | |
