• Fragilidade na Segurança do Joomla! Favorece Ataques XSS

    De acordo com a Secunia, a fraqueza na segurança têm sido relatada no Joomla!, apresentando vulnerabilidades que podem ser exploradas por usuários maliciosos para contornar restrições de segurança, e realizar ataques de Cross-Site Scripting (XSS). O que acontece é que certas "inputs" não especificadas, não teriam sido devidamente limpas no ato de devolução ao usuários.

    Este fato pode ser explorado para executar HTML arbitrário e código de script, em uma sessão de browser do usuário no contexto de um site afetado. Esta vulnerabilidade é relatada em versões anteriores à 1.7.3. Houve ainda um erro na geração de números aleatórios, quando a redefinição de senhas pode ser explorada para alterar a senha de um usuário; essa fraqueza é relatada em versões anteriores à 1.7.3 e 1.5.25.


    Saiba Mais:

    [1] Joomla! and Vulnerability XSS http://www.net-security.org/secworld.php?id=11940

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L