15 Ağustos 2008 Cuma

Joomla 1.5.x Administrator Şifre Resetleme Açığı


Joomla 1.5.5'e kadar olan 1.5.x sürümlerinde ortaya çıkarılan com_user ile ilgili bir açık nedeniyle "admin" kullanıcı adı olan şifre resetlenebilmektedir. Bu açığın etkilenmediği sistemler ise kullanıcı girişini zorunlu kılan siteler ve süper yönetici adı "admin" olmayanlardır. Eğer sistemdeki süper yöneticinizin adı admin değilse saldırganın süper yöneticinizin adını tahmin edip sisteminize erişmesi gerekmektedir.

Bu sebeple sisteminize zarar verilmeden önce joomla'nın orjinal sitesinden "1.5.5 to 1.5.6 Upgrade Package" dosyasını indirip kurmanız gerekmektedir.

0 yorum:

Paylaş

Twitter Delicious Facebook Digg Stumbleupon Favorites