Napadači Joomlin propust mogu iskoristiti za zaobilaženje mehanizma koji ograničava koji se tipovi datoteka mogu postaviti na internetske stranice.
WEB SIGURNOST
Joomla: 'Zakrpa' za ozbiljan sigurnosni propust u CMS-u
Joomla je izdala zakrpu koja ispravlja ozbiljni sigurnosni propust u njihovoj CMS platformi. Napadači propust mogu iskoristiti za zaobilaženje mehanizma koji ograničava koji se tipovi datoteka mogu postaviti na stranice.
Propust su u više navrata napadači iskoristili za kompromitiranje stranice, a time i za širenje zlonamjernih programa ili kao dio phishing napada. Dodavanjem točke nakon ekstenzije (npr. shell.php.) napadači su zaobilazili mehanizam provjere, što im je omogućilo postavljanje zlonamjernih izvršnih datoteka na stranice.
Odaberi temu koju želiš pratiti
Primaj sve nove vijesti o temi i budi u tijeku