Une énorme faille de sécurité dans un composant du CMS Joomla
Un code exploitant une énorme faille de sécurité dansun composant du CMS Joomla est disponible sur Milw0rm, c’est un 0day que des hackers polonais auraient utiiser pour défacer des sites turques. L’exploit est simple et efficace puisqu’il permet carrément de changer le pass admin.
Je n’ai pas trouvé de correctif officiel ni d’annonce de cet exploit tout frais sur joomla.org.
Possibly Related Posts:
- Hackito Ergo Sum 2010
- FAIL : Numericable et l’activation de votre routeur
- LOPPSI et filtrage du Net : il faut sauver le soldat Freyssinet
- LOPPSI : début des débats à l’Assemblée Nationale … et premiers accrocs
- Ministère de la Culture : des p’tits trous, des p’tits trous toujours des p’tits trous










Voir le correctif ici :
http://www.joomlafrance.org/Les_News/News_Officielles_Joomla/Faille_de_securite_detectee_et_corrigee_!.html
Patchez vite vos Joomla