Hlavní navigace

Zranitelnost přihlašovací stránky Joomla!

22. 9. 2017

Sdílet

Experti z RIPS Technologies objevili zranitelnost v přihlašovací stránce Joomla verze 1.5 až 3.7.5, pokud je použita LDAP autentizace. Zranitelnost umožňuje útočníkovi postupně uhodnout administrátorské přihlašovací údaje. Chyba je v nedostatečném ošetření vstupu CVE-2017–14596.

Zajímavé je, že RIPS označuje chybu za kritickou, kdežto Joomla za středně kritickou. Chyba byla opravena ve verzi 3.8, která také opravuje chybu v SQL CVE-2017–14595. Více detailů s ukázkou útoku trvajícího 20 sekund na blogu RIPSTechu.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.