Joomla.it Forum

Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => : Rosario 20 Mar 2008, 20:45:29

: SQL Injection sul componente Restaurante e Alberghi
: Rosario 20 Mar 2008, 20:45:29

E' stata scoperta una vulnerabilita' sul componente "Restaurante" che potrebbe rivelare le username e  gli hash delle password di Joomla  :o . Per chi usa questo componente, consiglio di tenere d'occhio l'upgrade. Regola generale: cambiare sempre i prefissi del db durante l'installazione.

Fonte:
http://secunia.com/advisories/29471/

Ciao e buona pasqua a tutti

Ah, aggiungo: anche il componente Alberghi soffre della stessa vulnerabilità, cioè restituisce l'hash della password dei superadmin.