Joomla 1.5x – 1.5.5 Remote Admin Password Change {FIX}

E’ stato scoperto recentemente un Bug nel Cms joomla (Core 1.5x – 1.5.5)

Molti siti sono stati defacciati grazie a questo bug che permette di reimpostare la password dell’admin, non linko l’exploit altrimenti contribuirei a diffondere il morbo lamer.

Gli sviluppatori si sono subito messi a lavoro su come fixare il bug ed ora è disponibile un nuovo core patchato: Link-> http://download.joomla.it/index.php?option=com_docman&task=cat_view&Itemid=2&gid=201&orderby=dmdate_published

Se non volete cambiare tutto il core potete pensare a patcharlo voi stessi modificando il file residente nella path /components/com_user/models/ chiamato reset.php

Vediamo come patcharlo:

  1. Aprite il file reset.php
  2. Andate nella riga 113 aggiungete queste linee di codice:
  3. if(strlen($token) != 32) {
    	$this->setError(JText::_('INVALID_TOKEN'));
    	return false;
    }
  4. Salvate e chiudete
  5. Il vostro sito è protetto dalla vulnerabilità Remote Admin Password Change.

Quì potete trovare la spiegazione ufficiale.

Invito TUTTI i webmaster che hanno questa versione di core e non hanno ancora patchato il sito di effettuare l’upgrade o di patcharlo immediatamente.

nel caso avete un sito/blog/forum etc. CONTROLLATELO

Utilizzando le Dork di google è molto semplice trovare i siti vulnerabili, quindi state allerta.

Creative Commons License

Torna alla HomePage

2 risposte a “Joomla 1.5x – 1.5.5 Remote Admin Password Change {FIX}

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...