Vulnerabilidad en Joomla 1.6.3 y anteriores


Descripción: Se ha publicado un exploit para versiones de Joomla anteriores a la 1.6.4

Exploit: http://www.exploit-db.com/exploits/17496/

Solución: Actualizar a la versión 1.6.4

Detalle: Esta vulnerabilidad es explotada mediante un ataque CSRF (Cross-site request forgery) o de “falsificación de petición en sitios cruzados”, utilizando una URL manipulada que apunta al exploit que la aprovecha.

Impacto: La explotación de esta vulnerabilidad podría permitir a un atacante ejecutar comandos de su elección en el equipo de la víctima.

Referencias:

Fuente: INTECO-Cert

Anuncios