• Proyecto: Joomla!
  • Subproyecto: Todos
  • Gravedad: Baja
  • Versiones: 1.5.14 y todas las versiones anteriores 1.5
  • tipo Exploit: Divulgación de Extensión Version
  • Informó Fecha: 13-octubre-2009
  • Fijo Fecha: 2009-Nov-03

Descripción

Es posible leer el contenido de la extensión de un archivo XML y encontrar el número de versión de las extensiones instaladas. Esto podría permitir a la gente conocida para explotar fallos de seguridad de una versión específica de una extensión.

Instala afectados

Todos 1.5.x instala antes de la inclusión y 1.5.14 están afectadas.

Solución

Activar y configurar el mod_rewrite de Apache. Htaccess para filtrar los archivos XML. En el archivo htaccess.txt enviados con la versión 1.5.15, líneas 35-39 contienen código de ejemplo que se niega el acceso a archivos XML. Usted puede construir el código (o código similar) en su archivo. Htaccess. Asegúrese de probar que no causa problemas en su sitio.

Reportado por WHK y Gerg? Erd? ¿Es