Összefoglaló
A JCE Joomla komponens olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenység oka, hogy az alkalmazás tetszőleges fájlok feltöltését teszi lehetővé a web root-ban található mappákba.
Ez kihasználható tetszőleges PHP fájlok feltörésére és futtatására.
A sérülékenységet a 1.5.7.7. előtti verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.joomlacontenteditor.net
Egyéb referencia: verticalpigeon.com
SECUNIA 43418