Dettagli su una delle falle di sicurezza tappate con la 3.8.4

Moderator: alexred

Forum rules
Regole Forum
Locked
User avatar
alexred
Joomla! Explorer
Joomla! Explorer
Posts: 433
Joined: Sat Aug 20, 2005 9:18 pm
Location: Italy
Contact:

Dettagli su una delle falle di sicurezza tappate con la 3.8.4

Post by alexred » Wed Feb 07, 2018 9:26 am

Vi ricordate che l'aggiornamento 3.8.4 oltre a causare quei problemi che hanno poi portato presto al rilascio della 3.8.5 ha anche risolto e tappato alcune falle di sicurezza? Una di queste pare essere stata scovata non da una persona o da un team ma da un sistema, un PC che ha analizzato tutti i file di Joomla e grazie ad un software speciale ha individuato la falla che poi è stata confermata: https://cve.mitre.org/cgi-bin/cvename.c ... -2018-6376

In questo lungo articolo viene spiegata più nel dettaglio: https://blog.ripstech.com/2018/joomla-p ... injection/
pare che un utente "manager" può sfruttare questa falla per estrarre dati dal database ed ottenere anche i privilegi di super admin.
Member of the Italian Joomla Translation Team

Locked

Return to “Italian Forum”