Bezpieczeństwo modułu Content w Joomla 2.5.x

**Anton** · 17-01-2013, 16:59

Witam
W związku z tym że chcę prowadzić działalność w oparciu o CMS Joomla poprosiłem o audyt znajomych zajmujących się tą dziedziną. Według tego co otrzymałem:
The content component has a flaw that allows attackers to upload files remotely. Currently Joomla does not have a patch for this vulnerability (there is no fix). Please see SecurityFocus article http://www.securityfocus.com/bid/57063/info

Wpis jest z końca grudnia 2012. Czy ktoś orientuje się czy zostały na to wydane poprawki bezpieczeństwa? Czy ten moduł można wyłączyć?

Z góry dziękuję z info.
Marcin

**Bazyl** · 17-01-2013, 18:28

Dobry wieczór,

Niech Ci jeszcze znajomi przetłumaczą...
Skoro robią audyty - czemu nie wiedzą, czy na to zostały wydane poprawki?!

**Anton** · 17-01-2013, 21:20

Jak zawsze są różne względy. Według aktualnej opinii nie jest to bezpieczne stąd moje pytanie.

**mjmartino** · 18-01-2013, 07:46

Skoro com_content ma lukę użyj alternatywy np K2 czy innego CCK...

**Anton** · 18-01-2013, 08:51

I o to mi chodzilo - jeśli content nie jest niezbędny do działania i są zamienniki - a jak widzę są to jest pole do działania.
Dziękuję za info, temat jak dla mnie do zamknięcia.

**zwiastun** · 18-01-2013, 12:45

@Anton, wybacz, ale androny jakieś upowszechniasz. Poczynając od określenia głównego komponentu Joomla modułem...

Temat: Bezpieczeństwo modułu Content w Joomla 2.5.x

Przybornik

Widok

Bezpieczeństwo modułu Content w Joomla 2.5.x

Podobne tematy

Książki - bezpieczeństwo joomla.

bezpieczeństwo joomla

Bezpieczeństwo joomla - ataki

MosCom - bezpieczeństwo

Bezpieczeństwo

Reguły pisania