Un code exploitant une énorme faille de sécurité dansun composant du CMS Joomla est disponible sur Milw0rm, c’est un 0day que des hackers polonais auraient utiiser pour défacer des sites turques. L’exploit est simple et efficace puisqu’il permet carrément de changer le pass admin.
Je n’ai pas trouvé de correctif officiel ni d’annonce de cet exploit tout frais sur joomla.org.
Billets aléatoirement en relation... ou pas:
- BBox Fibre by Numéricable… smells like p0wn4ge
- Social DDoS : merde on a perdu Bachar #OpSyria
- De la polémique Google sur la vie privée
- HADOPI : An interoperable and modular XML bullshit
- Wikileaks : les Spy Files sont en ligne
Voir le correctif ici :
http://www.joomlafrance.org/Les_News/News_Officielles_Joomla/Faille_de_securite_detectee_et_corrigee_!.html
Patchez vite vos Joomla