De acordo com a Secunia, a fraqueza na segurança têm sido relatada no Joomla!, apresentando vulnerabilidades que podem ser exploradas por usuários maliciosos para contornar restrições de segurança, e realizar ataques de Cross-Site Scripting (XSS). O que acontece é que certas "inputs" não especificadas, não teriam sido devidamente limpas no ato de devolução ao usuários.
Este fato pode ser explorado para executar HTML arbitrário e código de script, em uma sessão de browser do usuário no contexto de um site afetado. Esta vulnerabilidade é relatada em versões anteriores à 1.7.3. Houve ainda um erro na geração de números aleatórios, quando a redefinição de senhas pode ser explorada para alterar a senha de um usuário; essa fraqueza é relatada em versões anteriores à 1.7.3 e 1.5.25.
Saiba Mais:
[1] Joomla! and Vulnerability XSS http://www.net-security.org/secworld.php?id=11940
-
Fragilidade na Segurança do Joomla! Favorece Ataques XSS
Publicado em 14-11-2011 13:200 Comentários
+ Enviar Comentário