Joomla – możliwość nieautoryzowanej zmiany hasła!

No Comments

Jeśli myślicie, że możecie czuć się bezpiecznie to radzę sobie wylać kubeł zimnej wody na głowę. Wszyscy właściciele stron opartych o Joomla powinni jak najszybciej zaktualizować swoje strony do wersji 3.6.5, która to łata jedną z najgorszych dziur w Joomli. 

joomla_3_6_5_teaser-1

Podatność pierwszy raz zaraportowano 04.11.2016 r. i dotyczy ona wszystkich wersji Joomli począwszy od 1.6.0 aż do wersji 3.6.4.

Incorrect use of unfiltered data stored to the session on a form validation failure allows for existing user accounts to be modified; to include resetting their username, password, and user group assignments

Wygląda na to, że każdy może zmienic hasło dla istniejącego użytkownika, może modyfikować mu konto czy też zmienić mu grupę do której przynależy. W skrócie, jeśli ktoś zechce zmienić konto ze zwykłego usera na administratora bądź super admina, to nie powinien mieć z tym problemów.

ZNAJDZIESZ NAS NA FACEBOOKU

Polecamy także inne artykuły

Zobacz wszystkie artykuły