Összefoglaló
A Joomla! közepes és alacsony kockázati besorolású sérülékenységei váltak ismertté, amelyet kihasználva a támadó CSRF (Cross-Site Request Forgery) és XSS (Cross-Site Scripting) típusú támadásokat hajthat végre. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sebezhetőségek speciálisan összeállított HTML oldalakkal vagy URL-ekkel válhatnak kihasználhatóvá.
Sebezhetőnek bizonyult a webes alkalmazás hozzáférés kezelését végző egyik komponens, valamint a Mail összetevő is.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Cross-Site Request Forgery (CSRF)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: developer.joomla.org
Gyártói referencia: developer.joomla.org
Gyártói referencia: developer.joomla.org
Egyéb referencia: isbk.hu