Detalji

Otkrivena su dva sigurnosna propusta u radu Joomla! CMS sustava koji mogu biti iskorišteni za otkrivanje povjerljivih informacija i zaobilaženje sigurnosnih postavki. Prvi propust proizlazi zbog predvidljivog načina generiranja lozinki, što je moglo biti iskorišteno za pogađanje generirane lozinke primjerice, aktivacijom resetiranja korisničke lozinke. Drugi propust se očituje neodgovarajućom provjerom dozvola, što omogućuje neautorizirani uvid u administrativne "backend" informacije. Korisnike se upućuje na instalaciju 1.5.26 inačice sustava.


Izvorni tekst preporuke
Idi na vrh