Inicio arrow Noticias arrow Joomla Weblinks SQL Injection Vulnerability
martes, 14 de octubre de 2008 | Online desde el 2005
 
 
Joomla Weblinks SQL Injection Vulnerability PDF Imprimir E-Mail

En cuestión de horas tiene que salir joomla 1.0.10, en el cual se solucionan 3 bugs considerados de "Alto riesgo" de los cuales uno ya tiene un exploit dando vuelta por internet que le permite a un "Atacante" en cuestión de minutos obtener el user del super administrador y el password encriptado en md5 (La encriptación Md5 es crackeable atreves de fuerza bruta)

SVN JOOMLA 1.0.X 
** HIGH Level Threats fixed in 1.0.10
A1 Unvalidated Input
* A1 - Secured `Remember Me` functionality against SQL injection attacks
* A1 - Secured `Related Items` Module against SQL injection attacks
* A1 - Secured `Weblinks` submission against SQL injection attacks

 

Foros "Security" joomla.org 

Gustavo:
Oficial solution for SQL injection .. 1.0.10 ? for when?

Rey Gigataras: Joomla! Core Team Member
We are working as quickly as possible to complete and release 1.0.10 as soon as possible - at last check my watch said 2am.

Soluciónes momentáneas para "Weblink SQL injection":
- Aplicar el parche que fue adjuntado por Websmurf
- Borrar el componente "Weblink"

Estén atentos a nuevas novedades.
Hilo de la discusión : http://forum.joomla.org/index.php/topic,70117.0.html

NOTA: El texto que estaba anteriormente no habia sido redactado por mi.. el cual ademas contenia un error que llevaba a un parche viejo. 

 

Saludos y Buen Día
Gustavo Raúl Aragón

 
 
< Anterior   Siguiente >
[Volver]