imaginepaolo Web Design Agency. Un BLOG con tutti gli strumenti e le risorse su: SEO, Web Design, Facebook... Web Design Napoli, Web Design Avellino... Il sito di un Italian Web Designer.
Di Admin (del 15/09/2008 alle 22:50:32, in CMS, CRM, DEM, Letto 1064 volte)
Nei giorni scorsi il Supporto Ufficiale al noto Cms Joomla ha annunciato la scoperta di una falla di sicurezza presente in tutte le versioni 1.5.x. Tale vulnerabilità consente ad un malintenzionato di editare la Password dell'account Amministratore sfruttando la funzionalità di ripristino password messa a disposizione dal componente "com_user". Se sfruttata, infatti, tale vulnerabilità consente di accedere come Amministratori al Pannello Admin di Joomla e, tramite questo, permette di editare pagine (defacing), leggere i contenuti dei file, modificare i dati del Database, etc. In particolare una volta eseguita tale modifica alla password è possibile visionare il contenuto del file "configuration.php" e, di conseguenza, impossessarsi dei dati Ftp e MySQL che sono riportati in chiaro nello stesso file. Descrizione della Vulnerabilità e relativa FIX: http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html http://www.joomlaitalia.com/content/view/323/90/
Attenzione: vulnerabilità Joomla versioni 1.5.x - Professional Blog | Napoli | Avellino | Dal 2001 leader per i Web Designers Pro -
nei giorni scorsi supporto ufficiale noto cms joomla annunciato scoperta una falla sicurezza presente tutt... -
nei, giorni, scorsi, supporto, ufficiale, noto, cms, joomla, annunciato, scoperta, una, falla, sicurezza, presente, tutte...
Se l'occhio non si esercita, non vede.
Se la pelle non tocca, non sa.
Se l'uomo non immagina, si spegne.
Creare con passione, inventare nel segno dell'esperienza decennale, offrire il miglior design al vostro sito-web per renderlo sorprendente durante la navigazione, accattivante, semplice ed efficace in ogni suo aspetto... Arte, creatività e professionalità si fondono per dar vita alla vostra strategia di successo, prima ancora di scegliere quale piattaforma o servizio tecnico utilizzare: se state per progettare o riprogettare il vostro sito web o il vostro blog saremo felici di aiutarvi.
Ads here
Contattaci se sei interessato a fare pubblicità su questo sito. Perchè fare pubblicità qui? Leggi