Vulnerabilità com_banners rilevata da Joomscan

[andrea89]

Buongiorno a tutti!

Recentemente ho effettuato una scansione di un mio sito con JoomScan e fra i 32 risultati, ne compare soltanto 1 con vulnerabilità elevata, il seguente:

Codice: [Seleziona]

Info -> CoreComponent: com_banners Blind SQL Injection Vulnerability
Versions effected: N/A
Check: /components/com_banners/
Exploit: /index.php?option=com_banners&task=archivesection&id=0'+and+'1'='1::/index.php?option=com_banners&task=archivesection&id=0'+and+'1'='2
Vulnerable? Yes
Premesso che ho aggiornato Joomla all'ultima versione disponibile (3.6.4) e tutte le estensioni, come dovrei agire per risolvere il problema?

Una nota, forse, importante: la versione di PHP sul server è estremamente datata (5.3.10) ma sto per fare l'upgrade. Non so se questo può essere responsabile in qualche modo.

Grazie a tutti

[MariaElenaBoschi]

sicuro sia andato tutto a buon fine? quella vulnerabilità era in Joomla 1.5

[andrea89]

Dal pannello sembrerebbe di sì, non ho nessun messaggio di errore e tutto funziona nella norma.
L'interfaccia riporta come versione la 3.6.4 e nessun aggiornamento disponibile.

[MariaElenaBoschi]

allora è joomscan che funziona a modo suo.

prova quella stringa nell'url del tuo sito e dovrebbe restituire un errore 500