FrSirt nous informe d'une faille faille importante dans le composant JoomlaPack. Malheureusement à l'heure actuelle, aucun correctif officiel n'est disponible. Nous vous conseillons donc de désinstaller provisoirement ce composant.
Une vulnérabilité a été identifiée dans JoomlaPack (module pour Joomla), elle pourrait être exploitée par un attaquant distant afin de compromettre un serveur web vulnérable. Ce problème résulte d'une erreur d'inclusion présente au niveau du script "includes/CAltInstaller.php" qui ne filtre pas le paramètre "mosConfig_absolute_path", ce qui pourrait être exploité afin d'inclure un script PHP malicieux et exécuter des commandes arbitraires avec les privilèges du serveur web.
Adresse URI pour un rétrolien sur cet article
Flux RSS pour les commentaires
Affichez les commentaires
Ajoutez un commentaire