Parliamo di Web Design, 40 secondi di lettura

Attenzione: vulnerabilità Joomla versioni 1.5.x

Nei giorni scorsi il Supporto Ufficiale al noto Cms Joomla ha annunciato la scoperta di una falla di sicurezza presente in tutte le versioni 1.5.x. Tale vulnerabilità consente ad un …


Non ti va di leggere? Prova ad ascoltare l'articolo in modalitá audio 🎧

Puoi leggerlo con calma, sul tuo dispositivo, in PDF.


Nei giorni scorsi il Supporto Ufficiale al noto Cms Joomla ha annunciato la scoperta di una falla di sicurezza presente in tutte le versioni 1.5.x. Tale vulnerabilità consente ad un malintenzionato di editare la Password dell’account Amministratore sfruttando la funzionalità di ripristino password messa a disposizione dal componente "com_user". Se sfruttata, infatti, tale vulnerabilità consente di accedere come Amministratori al Pannello Admin di Joomla e, tramite questo, permette di editare pagine (defacing), leggere i contenuti dei file, modificare i dati del Database, etc. In particolare una volta eseguita tale modifica alla password è possibile visionare il contenuto del file "configuration.php" e, di conseguenza, impossessarsi dei dati Ftp e MySQL che sono riportati in chiaro nello stesso file.
Descrizione della Vulnerabilità e relativa FIX:
http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html
http://www.joomlaitalia.com/content/view/323/90/

CMS

Se ti é piaciuto l'articolo condividilo su        
Ti invito poi a lasciare un commento.
Per approfondire il tema Web Design, unisciti gratis alla community.


Paolo Franzese
Sono un Digital Coach con piú di 25 anni di esperienza.
Ti aiuto a crescere sul Web facendo ció che ami.

Hai bisogno di aiuto?
Chiedi una consulenza personalizzata su Skype
www.imaginepaolo.com/consulenza-personalizzata


Ci sono 0 commenti.

Nessun commento ancora.

Lascia un commento

Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *