Joomla XSS Güvenlik Açığı
İçerik yönetim sistemi Joomla'da iki yeni güvenlik açığı tespit edildi. Joomla güvenlik bülteninde bildirilen güvenlik açıklarından ilki com_content içerik gönderimi sırasında tehlikeli HTML etiketlerinin filtrelenmemesinden kaynaklanıyor. Güvenlik açığı, yazar ve üstü kullanıcı seviyelerinin içerik göndermesi sırasında oluşabilmekte. Joomla 1.5.7 ve altı versiyonlar bu güvenlik açığından etkileniyor.
Benzer bir güvenlik açığı ise com_weblinks'te bağlantı gönderilirken başlık ve açıklamaya tehlikeli HTML etiketleri eklenmesiyle oluşmakta. Aynı şekilde bu güvenlik açığı da 1.5.7 ve altı versiyonlarda mevcut. İki güvenlik açığı da cross-site script (XSS) yöntemi ile etkili oluyor.
Çözüm:
1.5.8 (şuanki son sürüm) ya da üstü bir versiyona güncelleme yapınız.
creaTed.bY. [waLLquarD`]
Çarş. Haz. 24, 2009 12:23 am