Joomla XSS Güvenlik Açığı

Tarih: 13 Kasım 2008, Per - Yazar: fuzbing - Etiketler:
Joomla

İçerik yönetim sistemi Joomla'da iki yeni güvenlik açığı tespit edildi. Joomla güvenlik bülteninde bildirilen güvenlik açıklarından ilki com_content içerik gönderimi sırasında tehlikeli HTML etiketlerinin filtrelenmemesinden kaynaklanıyor. Güvenlik açığı, yazar ve üstü kullanıcı seviyelerinin içerik göndermesi sırasında oluşabilmekte. Joomla 1.5.7 ve altı versiyonlar bu güvenlik açığından etkileniyor.

Benzer bir güvenlik açığı ise com_weblinks'te bağlantı gönderilirken başlık ve açıklamaya tehlikeli HTML etiketleri eklenmesiyle oluşmakta. Aynı şekilde bu güvenlik açığı da 1.5.7 ve altı versiyonlarda mevcut. İki güvenlik açığı da cross-site script (XSS) yöntemi ile etkili oluyor.

Çözüm:
1.5.8 (şuanki son sürüm) ya da üstü bir versiyona güncelleme yapınız.

Referans:
http://developer.joomla.org/security/news/283-20081101-core-comcontent-x...
http://developer.joomla.org/security/news/284-20081102-core-comweblinks-...


  • Delicious
  • Digg
  • StumbleUpon
  • Reddit
  • Newsvine
  • Facebook
  • Google
  • Yahoo
  • Technorati

Telif Hakkı

Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.

Siteden

Güvenli.org: Hakkında | Gizlilik | İletişim

Kategoriler: Haberler | Makaleler | Güvenlik Açıkları

Rss Besleme: Ana Sayfa | Günlükler

Destekliyoruz

Pardus... Özgürlük İçin...
HackInTheBox
Belgeler.org