BUG: Joomla 1.5.5 Remote Admin Change Password Vulnerability

Cari lettori che utilizzate il famoso CMS Joomla, mettetevi in guardia dall’ultimo pericolosissimo bug.

Gli sviluppatori del noto CMS Joomla hanno fatto sapere che è già in circolazione un pericoloso exploit che sfrutta una vulnerabilità presente nelle versioni del software dalla 1.5.x alla 1.5.5.

Il bug riguarda la funzionalità di password reset, può consentire ad un utente di ottenere l’accesso amministrativo al CMS.

L’exploit è stato reso noto il 12/08/08, il giorno successivo il team Jommla ha pubblicato le patch, quindi si consiglia caldamente di aggiornare il proprio sito alla versione 1.5.6 per evitare che qualsiasi lamer o script kiddies vi distrugga tutto.

Se non volete aggiornare tutto il Core, è possibile patchare solamente il file buggato /components/com_user/models/reset.php con questo codice:


if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

About these ads

2 Responses to “BUG: Joomla 1.5.5 Remote Admin Change Password Vulnerability”


  1. 1 Dottor Alex 28, marzo, 2009 alle 4:47 pm

    qual’è l’exploit?


Comments are currently closed.



Feeds RSS web, e-mail e mobile.

Creative Commons License
UnderGround0 World è pubblicato sotto una Licenza Creative Commons.
La riproduzione di tutto o parte dei contenuti di questo sito potranno avvenire solo senza alcun scopo di lucro e dovranno riportare la fonte originaria ed un link a UnderGround0 World o quella degli autori orginari. I trasgressori saranno perseguiti secondo le norme:Art. 173ter e Art. 174ter



Il Gioco Della Vita



DISCLAIMER
Le informazioni da me divulgate sono da ritenersi a puro scopo informativo e di studio. Non mi assumo nessuna responsabilità riguardante l'uso improprio o illecito e di tutti i danni o perdite di guadagni che ne possano derivare.

Contatore Visite

  • 1,030,182 visite




















My blog is worth $923,387.24.
How much is your blog worth?



Berluscounter!

NoCocozza!

agosto: 2008
L M M G V S D
« mag   nov »
 123
45678910
11121314151617
18192021222324
25262728293031

Iscriviti

Ricevi al tuo indirizzo email tutti i nuovi post del sito.