Säkerhetshål i Joomla

0 129

Joomla, ett av dom mer populära CMS skripten som används av flera webbdesign företag som helhetslösning har i dagarna översållats med rapporter om säkerhetshål.

Joomla komponenten Expose är ett flashbaserat galleri till Joomla och det har ett rejält säkerhetshål som ger möjlighet att ladda upp otäcka saker via komponentens uppladdningsfunktion. Lyckligtvis uppmärksammades detta tidigt och det finns redan en patch för att säkerställa Joomla Componet Expose.

Jomla komponenten Pony Gallery är ytterligare en galleri komponent till Joomla som har säkerhetsproblem. I det här fallet är det en SQL injection som kan användas för att ställa till problem. Ännu har problemet inte uppmärksammats av skaparna till Pony Gallery och ingen lösning annonseras än.  Stoppas troligen med mod_security.

Joomla komponenten Phil-a-form är ytterligare en komponent som rapporterats lida av SQL injection problem. Det är osäkert om problemet har åtgärdats sedan det först rapporterades i början av juni.  Stoppas troligen med mod_security.

Ytterligare 12 säkerhetshål har rapporterats under 2007, dom flesta under april månad:

  • Joomla 1.5.0 Beta (pcltar.php) Remote File Inclusion Vulnerability
  • Joomla Template Be2004-2 (index.php) Remote File Include Exploit
  • Joomla Component JoomlaPack 1.0.4a2 RE (CAltInstaller.php) RFI
  • Mambo/Joomla Component Article 1.1 Remote File Inclusion Vulnerability
  • Joomla Module AutoStand 1.0 Remote File Inclusion Vulnerability
  • Joomla Component mosMedia <= 1.0.8 Remote File Inclusion Vulnerability
  • Joomla/Mambo Component Taskhopper 1.1 RFI Vulnerabilities
  • Joomla Component D4JeZine <= 2.8 Remote BLIND SQL Injection Exploit
  • Joomla Component RWCards <= 2.4.3 Remote SQL Injection Exploit
  • Joomla Component Car Manager <= 1.1 Remote SQL Injection Exploit
  • Joomla Component Joomlaboard 1.1.1 (sbp) RFI Vulnerability
  • Joomla/Mambo Component SWmenuFree 4.0 RFI Vulnerability

Leave A Reply

Your email address will not be published.