Gli sviluppatori del noto CMS Joomla hanno fatto sapere che è già in circolazione un pericoloso exploit che sfrutta una vulnerabilità presente nelle versioni del software dalla 1.5.x alla 1.5.5.

Il bug riguarda la funzionalità di password reset e potenzialmente può consentire ad un utente di ottenere l’accesso amministrativo al CMS.

Massimo Rabbi » Pericolosa falla per Joomla già in circolazione.

Ci stavo giusto giocherellando l’altro giorno :)

Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability

milw0rm – exploits : vulnerabilities : videos : papers : shellcode.