Új biztonsági rés derült ki egy Joomla komponenssel kapcsolatban, ő pedig a frontedes szerkesztés megkönnyítésére létrejött MyContent.
A hibát His0k4 publikálta és tulajdonképpen egy SQL injection, amivel akár a felhasználók jelszavai szedhetők ki az adatbázisból (ehhez ismerni kell a db prefixet és "csak" az md5 hash kódhoz lehet hozzájutni).
A hibát az 1.1.13-as verzióban találták, valószínűleg a többi verzió is érintett.
A Secunia szerint az exploit veszélyessége 3-as az 5-ös listán, patch nincs, egyéni javítás kell a forráskódban.
A hibát His0k4 publikálta és tulajdonképpen egy SQL injection, amivel akár a felhasználók jelszavai szedhetők ki az adatbázisból (ehhez ismerni kell a db prefixet és "csak" az md5 hash kódhoz lehet hozzájutni).
A hibát az 1.1.13-as verzióban találták, valószínűleg a többi verzió is érintett.
A Secunia szerint az exploit veszélyessége 3-as az 5-ös listán, patch nincs, egyéni javítás kell a forráskódban.
Utolsó kommentek