Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Very Popular

    Säkerhetshål i Joomla

    Jimi Wikman

    Joomla, ett av dom mer populära CMS skripten som används av flera webbdesign företag som helhetslösning har i dagarna översållats med rapporter om säkerhetshål.

     

    Joomla komponenten Expose är ett flashbaserat galleri till Joomla och det har ett rejält säkerhetshål som ger möjlighet att ladda upp otäcka saker via komponentens uppladdningsfunktion. Lyckligtvis uppmärksammades detta tidigt och det finns redan en patch för att säkerställa Joomla Componet Expose.

     

    Jomla komponenten Pony Gallery är ytterligare en galleri komponent till Joomla som har säkerhetsproblem. I det här fallet är det en SQL injection som kan användas för att ställa till problem. Ännu har problemet inte uppmärksammats av skaparna till Pony Gallery och ingen lösning annonseras än.  Stoppas troligen med mod_security.

     

    Joomla komponenten Phil-a-form är ytterligare en komponent som rapporterats lida av SQL injection problem. Det är osäkert om problemet har åtgärdats sedan det först rapporterades i början av juni.  Stoppas troligen med mod_security.

     

    Ytterligare 12 säkerhetshål har rapporterats under 2007, dom flesta under april månad:

    • Joomla 1.5.0 Beta (pcltar.php) Remote File Inclusion Vulnerability
    • Joomla Template Be2004-2 (index.php) Remote File Include Exploit
    • Joomla Component JoomlaPack 1.0.4a2 RE (CAltInstaller.php) RFI
    • Mambo/Joomla Component Article 1.1 Remote File Inclusion Vulnerability
    • Joomla Module AutoStand 1.0 Remote File Inclusion Vulnerability
    • Joomla Component mosMedia

    • Joomla/Mambo Component Taskhopper 1.1 RFI Vulnerabilities
    • Joomla Component D4JeZine

    • Joomla Component RWCards

    • Joomla Component Car Manager

    • Joomla Component Joomlaboard 1.1.1 (sbp) RFI Vulnerability
    • Joomla/Mambo Component SWmenuFree 4.0 RFI Vulnerability

    Discuss the Guide

    Recommended Comments

    There are no comments to display.



    Please sign in to comment

    You will be able to leave a comment after signing in



    Sign In Now
     Share

×
×
  • Create New...