Le site MilwOrm nous informe d'un exploit visant le composant de gestion de fichier JoomlaXplorer. Cette faille de type Xss permettrait à un individu mal attentioné d'injecter un code arbitraire visant à corrompre la sécurité d'un site.
Cette faille est indentifiée sur la version 1.6.0, mais la dernière en date (1.6.2) pourrait être aussi vulnérable, nous vous conseillons dans l'attente d'un correctif de la part de l'éditeur de ne plus utiliser ce composant loin d'être indispensable au bon fonctionnement d'un site sous Joomla.
Pour rappel ce composant de gestion de fichier trés complet, est uniquement accessible
via l'administration, il permet de : créer, deplacer,
modifier, renommer, supprimer, changer les permissions des fichiers
ou des répertoires. On comprend mieux le risque qu'il peut faire courrir à votre travail.
Source : MilwOrm (http://www.milw0rm.com/exploits/5431).
Read more at / Lire la suite sur: . |
