Une énorme faille de sécurité dans un composant du CMS Joomla

Un code exploitant une énorme faille de sécurité dansun composant du CMS Joomla est disponible sur Milw0rm, c’est un 0day que des hackers polonais auraient utiiser pour défacer des sites turques. L’exploit est simple et efficace puisqu’il permet carrément de changer le pass admin.

Je n’ai pas trouvé de correctif officiel ni d’annonce de cet exploit tout frais sur joomla.org.

Possibly Related Posts:

• Hackito Ergo Sum 2010
• FAIL : Numericable et l’activation de votre routeur
• LOPPSI et filtrage du Net : il faut sauver le soldat Freyssinet
• LOPPSI : début des débats à l’Assemblée Nationale … et premiers accrocs
• Ministère de la Culture : des p’tits trous, des p’tits trous toujours des p’tits trous

Tags: cms, exploit, joomla, milw0rm, Sécurité

This entry was posted on 13 août 2008 at 10:34 and is filed under AdminZ, Sécurité. You can follow any responses to this entry through the RSS 2.0 feed.