Un code exploitant une énorme faille de sécurité dansun composant du CMS Joomla est disponible sur Milw0rm, c’est un 0day que des hackers polonais auraient utiiser pour défacer des sites turques. L’exploit est simple et efficace puisqu’il permet carrément de changer le pass admin. Je n’ai pas trouvé de correctif officiel ni d’annonce de cet exploit tout frais sur joomla.org. Billets aléatoirement en relation… ou pas: BBox Fibre by Numéricable… smells like p0wn4ge Social DDoS
(Lire la suite)…
