JaCkNews

Los operadores de los sistemas de gestión de contenido Joomla deberán tener cuidado adicional cuando hagan mantenimiento. Una demostración describe cómo añadir un cuenta administrativa al sistema vía páginas web especialmente modificadas y el uso de la vulnerabilidad CSRF hallada en diciembre. A través del CSRF (cross site request forgery), los atacantes crean páginas web con código JavaScript malicioso a la espera que el operador del Joomla la visite, mientras el operador ha autenticado al Joomla previamente.

<Noticia original>

Tags: CSRF, javascript, PHP, vulnerabilidad

This entry was posted on Friday, January 11th, 2008 at 2:03 pm and is filed under Amenazas. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.