Rilasciato Joomla 1.5.16, esaminiamo una vulnerabilità

bettinz • 24th apr 2010 • Informatica • bettinz, CMS, Joomla, PHP

In mattinata è stato rilasciato l’aggiornamento di Joomla 1.5.16 che corregge alcune vulnerabilità, vediamole in dettaglio:

• Un errore sulla gestione dei numeri negativi in limiti e offset
• Una vulnerabilità nell’installazione
• Una errata gestione dell’id di sessione
• Una vulnerabilità nella gestione della chiave per il recupero della password

In aggiunta a questi problemi di sicurezza, sono stati corretti bug “minori” riguardanti vari componenti, moduli e plugin interni a Joomla.

Mi soffermo sulla seconda vulnerabilità, che potete esaminare qui (e che avevo segnalato assieme al mio amico Noizer qualche mese fa), è particolarmente curiosa quanto, se volete, banale;

Un utente alle prime armi, potrebbe infatti rinominare la cartella Installation invece di rimuoverla. Così facendo lascia i file che servono all’installazione di Joomla sul server. E’ possibile poi, tramite anche un semplice motore di ricerca, trovare chi ha lasciato la cartella di installazione sul server, e sfruttare una caratteristica di Joomla 1.5, cioè il caricamento di un file di migrazione da Joomla 1.0.

Non viene effettuato nessun controllo sull’estensione del file, e sul tipo di file caricato, ed è quindi possibile caricare un file .php contente istruzioni rivolte all’eliminazione, creazione, o modifica, di file presenti sul server.

Potete leggere la notizia del rilascio qui (dove troverete anche i link per i download della versione inglese), oppure scaricare i pacchetti di aggiornamento da Joomla.it