Trovate 2 vulnerabilità critiche in Joomla

Joomla è uno dei cms scritto in PHP e Mysql più utilizzati al mondo. Proprio per questo la notizia della scoperta di 2 gravi vulnerabilità che lo affliggono è ancora più importante.

Le vulnerabilità riguardano due componenti del CMS: Joomla!12Pictures e Joomla!FlashFun. Chi ha questi componenti attivi, dunque, stia all’erta.

Joomla!12Pictures, infatti, permette ad un utente esterno di compromettere il sistema attraverso il passaggio di un input al parametro mosConfig_live_site in com_joom12pic/admin.joom12pic.php. Questo parametro non è correttamente verificato e permette l’inclusione di un qualsiasi file presente nel server o di risorse esterne.

Lo stesso problema affligge Joomla!FlashFun; anche qui il parametro mosConfig_live_site in com_joomlaflashfun/admin.joomlaflashfun.php non è correttamente verificato e permette l’inclusione di file esterni.

Ancora non sono state rilasciate patch per questi bug.

Per maggiori informazioni consigliamo di visitare il sito di secunia.