Összefoglaló
A Joomla! JCE komponensének olyan sérülékenységét jelentették, amelyet a rosszindulatú felhasználók kihasználva feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a editor/extensions/browser/file.php script által feltöltött fájlok nem megfelelő módon történő ellenőrzése okozza, amelyet kihasználva tetszőleges PHP kód futtatható egy “.gif” kiterjesztésű PHP fájl feltöltésével.
A sérülékenység sikeres kihasználásához szükséges az “Author” jogosultság.
A sérülékenységet a 2.0.17 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 47190
Gyártói referencia: www.joomlacontenteditor.net