Joomla! 1.0.5:stä löydetty kaksi haavoittuvuutta

Joomla!:n versiosta 1.0.5 on löydetty kaksi haavoittuvuutta joista myös tietoturvayhtiö Secunia raportoi eilen. Ensimmäinen liittyy Joomla!:n vCard toiminnon väärinkäyttöön ja toinen haavoittuvuuteen Joomla!:n mukana tulevassa TinyMCE-editorissa. Kummatkin haavoittuvuudet on korjattu tulevassa Joomla! 1.0.6 versiossa.

vCard toiminnon väärinkäyttömahdollisuus liittyy siihen, että vaikka vCard ei edes ole näkyvissä, pääsee siihen käsiksi suoran URL-osoitteen avulla. Tätä hyödyntävät "spam harvester" robotit kerätessään sähköpostiosoitteita suoraan vCardin tiedoista.

Secunian raportti haavoittuvuuksista on luettavissa täällä.

Väliaikainen korjaus on poistaa vcard-tieto koodista sallien kuitenkin "ota yhteyttä" sivun käytön ja sähköpostin lähettämisen.

Muutettu koodi, tiedosto vcard.class.php file (versio 732 2005-10-31 02:53:15Z stingrey)
./includes/vcard.class.php

Uusi koodi (riv ~167):

    function setEmail($address) {
        $this->properties['EMAIL;INTERNET'] = ' nospam @ nospam.com';
    }

Vanha koodi:

    function setEmail($address) {
        $this->properties['EMAIL;INTERNET'] = $address;
    }

Päivitetty klo 11:48

Asiasta keskustelua myös Joomla.org foorumilla

http://forum.joomla.org/index.php/topic,29031.0.html