Joomla.it Forum

Non solo Joomla... => Sicurezza => : ste 20 Feb 2008, 10:02:29

: Aggiornamento di sicurezza per Docman
: ste 20 Feb 2008, 10:02:29

Nel blog degli sviluppatori di Docman ieri è stata annunciata la release di Docman 1.4.0RC2
http://blog.joomlatools.org/2008/02/docman-security-announcement.html
E' stata scoperta una vulnerabilità CSRF, che permette di ottenere permessi di amministratore. In alcune circostanze può essere sfruttata per modificare i dati o ottenere un accesso di shell.
Sono vulnerabili tutte le versioni di Docman 1.3.x, 1.4.0BETA2 e 1.4.0RC1. E' perciò raccomandato effettuare l'aggiornamento (http://joomlacode.org/gf/project/docman/frs/).