Összefoglaló
A Joomla! JPodium komponensének olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site request forgery (CSRF) támadásokat indíthatnak.
Leírás
Az alkalmazás lehetővé tesz bizonyos műveleteket HTTP kéréseken keresztül, a kérések ellenőrzése nélkül. Ez kihasználható pl. versenyek vagy atléták törlésére, ha egy bejelentkezett adminisztrátor meglátogat egy speciálisan megszerkesztett weboldalt.
A sérülékenységet a 0.9.016. verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41059
Gyártói referencia: www.jpodium.de