Los operadores de los sistemas de gestión de contenido Joomla deberán tener cuidado adicional cuando hagan mantenimiento. Una demostración describe cómo añadir un cuenta administrativa al sistema vía páginas web especialmente modificadas y el uso de la vulnerabilidad CSRF hallada en diciembre. A través del CSRF (cross site request forgery), los atacantes crean páginas web con código JavaScript malicioso a la espera que el operador del Joomla la visite, mientras el operador ha autenticado al Joomla previamente.
Posts Tagged ‘javascript’
Falla en el CMS Joomla permite crear cuentas admin
Friday, January 11th, 2008McAfee llama malware a aplicaciones JavaScript legítimas
Saturday, January 5th, 2008Una nueva falsa alarma esta vez en el anti-virus McAfee, sobre un código en JavaScript en las páginas ESPN y Friendster, sugeriría la dificultad general que tienen estas herramientas para detección heurística, a fin de reconocer una aplicación JavaScript legítima de un verdadero malware. Una falsa alarma anterior fue con CA.
<Noticia original>
