Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Säkerhetshål i Joomla | jimiwikman.se

    Säkerhetshål i Joomla

    Posted , 149 views, 0 comments

    Joomla, ett av dom mer populära CMS skripten som används av flera webbdesign företag som helhetslösning har i dagarna översållats med rapporter om säkerhetshål.

     

    Joomla komponenten Expose är ett flashbaserat galleri till Joomla och det har ett rejält säkerhetshål som ger möjlighet att ladda upp otäcka saker via komponentens uppladdningsfunktion. Lyckligtvis uppmärksammades detta tidigt och det finns redan en patch för att säkerställa Joomla Componet Expose.

     

    Jomla komponenten Pony Gallery är ytterligare en galleri komponent till Joomla som har säkerhetsproblem. I det här fallet är det en SQL injection som kan användas för att ställa till problem. Ännu har problemet inte uppmärksammats av skaparna till Pony Gallery och ingen lösning annonseras än.  Stoppas troligen med mod_security.

     

    Joomla komponenten Phil-a-form är ytterligare en komponent som rapporterats lida av SQL injection problem. Det är osäkert om problemet har åtgärdats sedan det först rapporterades i början av juni.  Stoppas troligen med mod_security.

     

    Ytterligare 12 säkerhetshål har rapporterats under 2007, dom flesta under april månad:

    • Joomla 1.5.0 Beta (pcltar.php) Remote File Inclusion Vulnerability
    • Joomla Template Be2004-2 (index.php) Remote File Include Exploit
    • Joomla Component JoomlaPack 1.0.4a2 RE (CAltInstaller.php) RFI
    • Mambo/Joomla Component Article 1.1 Remote File Inclusion Vulnerability
    • Joomla Module AutoStand 1.0 Remote File Inclusion Vulnerability
    • Joomla Component mosMedia

    • Joomla/Mambo Component Taskhopper 1.1 RFI Vulnerabilities
    • Joomla Component D4JeZine

    • Joomla Component RWCards

    • Joomla Component Car Manager

    • Joomla Component Joomlaboard 1.1.1 (sbp) RFI Vulnerability
    • Joomla/Mambo Component SWmenuFree 4.0 RFI Vulnerability

    User Feedback

    Recommended Comments

    There are no comments to display.



    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


  • Who's Online   0 Members, 0 Anonymous, 5 Guests (See full list)

    There are no registered users currently online

×
×
  • Create New...