• Projekt: Joomla!
  • Teilprojekt: Alle
  • Klassifikation: Niedrig
  • Versions: 1.5.14 und alle früheren Versionen 1,5
  • Exploit-Typ: Disclosure Extension Version
  • Berichtet Datum: 13.-Oktober-2009
  • Fixed Date: 2009-Nov-03

Beschreibung

Es ist möglich, den Inhalt eines XML-Dateierweiterung lesen und finden Sie die Versionsnummer der installierten Erweiterungen. Dies hätte wissen um Leuten zu erlauben Sicherheitslücken für eine bestimmte Version einer Erweiterung zu nutzen.

Betroffene Installiert

Alle 1.5.x installiert bis einschließlich 1.5.14 betroffen sind.

Solution

Schalten Sie und konfigurieren Sie Apache mod_rewrite. Htaccess-Datei heraus zu filtern XML-Dateien. In der htaccess.txt Datei mit Version 1.5.15 ausgeliefert, Zeilen 35-39 enthalten Beispiel-Code, der Zugriff auf XML-Dateien verweigern wird. Sie können diesen Code gebaut (oder ähnlichen Code) in Ihre. Htaccess-Datei. Achten Sie darauf, dass es Test keine Probleme auf Ihrer Website.

Berichtet von WHK und Gerg? Erd? Ist

Questo pagina è disponibile anche in: Holländisch Italienisch Spanisch

Schreibe einen Kommentar