Autore Topic: Aggiornamento di sicurezza per Docman  (Letto 2770 volte)

Offline ste

  • Instancabile
  • ******
  • Post: 8774
  • Sesso: Femmina
    • Mostra profilo
Aggiornamento di sicurezza per Docman
« il: 20 Feb 2008, 10:02:29 »
Nel blog degli sviluppatori di Docman ieri è stata annunciata la release di Docman 1.4.0RC2
http://blog.joomlatools.org/2008/02/docman-security-announcement.html
E' stata scoperta una vulnerabilità CSRF, che permette di ottenere permessi di amministratore. In alcune circostanze può essere sfruttata per modificare i dati o ottenere un accesso di shell.
Sono vulnerabili tutte le versioni di Docman 1.3.x, 1.4.0BETA2 e 1.4.0RC1. E' perciò raccomandato effettuare l'aggiornamento.
TTI - Team Traduzione Italiano di Joomla.it - Guide su Joomla

 

Host

Torna su