Za informatičare

Sigurnosni stručnjak, Aung Khant, uočio je višestruke sigurnosne propuste prilikom upotrebe programskog paketa Joomla. Radi se o CMS (eng. Content Management System) sustavu za upravljanje web sadržajem otvorenog programskog koda koji služi za objavljivanje sadržaja na Internetu. Napisan je u objektno-orijentiranom programskom jeziku PHP (eng. Hypertext Preprocessor), a za spremanje podataka koristi bazu podataka MySQL. Neke od opcija su mu: upravljanje tekstom i slikama, prikaz sadržaja u RSS-u, PDF-u te u verziji za ispis, upravljanje anketama, tražilicom te kontakt formom, i dr. Otkrivena ranjivost napadačima omogućuje dodijelu ovlasti administratora običnim korisnicima. Problem se javlja jer nekoliko parametara sustava (searchword, extension, asset i author) nije ispravno podešeno nakon predaje datoteci „index.php“. Napadači navedenu ranjivost mogu iskoristiti za izvođenje XSS (eng. cross-site scripting) napada, što može dovesti do kreiranja posebno oblikovanog URL (eng. Uniform Resource Locator) niza koji napadačima omogućuje pokretanje proizvoljnog koda u korisnikovom pregledniku. Zahvaćene su inačice prije inačice 1.7.0. pa se svim korisnicima savjetuje nadogradnja. Više informacija dostupno je na web stranicama portala CS MAGAZINE.