- Proyecto: Joomla!
- Subproyecto: Todos
- Gravedad: Baja
- Versiones: 1.5.14 y todas las versiones anteriores 1.5
- tipo Exploit: Divulgación de Extensión Version
- Informó Fecha: 13-octubre-2009
- Fijo Fecha: 2009-Nov-03
Descripción
Es posible leer el contenido de la extensión de un archivo XML y encontrar el número de versión de las extensiones instaladas. Esto podría permitir a la gente conocida para explotar fallos de seguridad de una versión específica de una extensión.
Instala afectados
Todos 1.5.x instala antes de la inclusión y 1.5.14 están afectadas.
Solución
Activar y configurar el mod_rewrite de Apache. Htaccess para filtrar los archivos XML. En el archivo htaccess.txt enviados con la versión 1.5.15, líneas 35-39 contienen código de ejemplo que se niega el acceso a archivos XML. Usted puede construir el código (o código similar) en su archivo. Htaccess. Asegúrese de probar que no causa problemas en su sitio.
Reportado por WHK y Gerg? Erd? ¿Es