Összefoglaló
A Joomla! egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók manipulálhatnak egyes adatokat.
Leírás
A Joomla! egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók manipulálhatnak egyes adatokat.
A sérülékenységet az XML-RPC egy hibája okozza, ha a blogger API pluginnal használják egyszerre. Kihasználásával cikkek módosíthatók és törölhetők.
A sikeres kihasználás feltétele, hogy a blogger API plugin engedélyezett legyen.
A sérülékenységet az 1.5-ös verzióban jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.joomla.org
SECUNIA 28861