Pericolosa falla per Joomla già in circolazione
Gli sviluppatori del noto CMS Joomla hanno fatto sapere che è già in circolazione un pericoloso exploit che sfrutta una vulnerabilità presente nelle versioni del software dalla 1.5.x alla 1.5.5.
Il bug riguarda la funzionalità di password reset e potenzialmente può consentire ad un utente di ottenere l’accesso amministrativo al CMS.
Quando viene richiesto un password reset viene inviato via mail un token.
Il problema risiede nel sistema di validazione del token quando questo viene presentato dall’utente: la falla consente infatti ad un utente non autorizzato e non autenticato di effettuare il reset della password del primo utente abilitato.
...continua la lettura di questa notizia.
Techtown.it autorizza pc-facile.com a riportare la presente news.
- [20/11/08] AVG offre un anno gratis agli utenti danneggiati
- [15/09/08] La nuova beta di Opera sfida Chrome!
- [23/03/07] Pericolose falle in OpenOffice.org