- Projekt: Joomla!
- Teilprojekt: Alle
- Klassifikation: Niedrig
- Versions: 1.5.14 und alle früheren Versionen 1,5
- Exploit-Typ: Disclosure Extension Version
- Berichtet Datum: 13.-Oktober-2009
- Fixed Date: 2009-Nov-03
Beschreibung
Es ist möglich, den Inhalt eines XML-Dateierweiterung lesen und finden Sie die Versionsnummer der installierten Erweiterungen. Dies hätte wissen um Leuten zu erlauben Sicherheitslücken für eine bestimmte Version einer Erweiterung zu nutzen.
Betroffene Installiert
Alle 1.5.x installiert bis einschließlich 1.5.14 betroffen sind.
Solution
Schalten Sie und konfigurieren Sie Apache mod_rewrite. Htaccess-Datei heraus zu filtern XML-Dateien. In der htaccess.txt Datei mit Version 1.5.15 ausgeliefert, Zeilen 35-39 enthalten Beispiel-Code, der Zugriff auf XML-Dateien verweigern wird. Sie können diesen Code gebaut (oder ähnlichen Code) in Ihre. Htaccess-Datei. Achten Sie darauf, dass es Test keine Probleme auf Ihrer Website.
Berichtet von WHK und Gerg? Erd? Ist