Joomla 1.5.6 para resolver falha crítica das versões anteriores

Lançada nova versão do Joomla!1.5.6. É dever de todos os usuários da série 1.5.x atualizarem seus sites para que uma falha gravíssima de segurança seja corrigida.

A falha permite que senha do usuário Super Administrador seja modificada e o invasor tenha total acesso a seu conteúdo.

Para corrigir você pode:

1. Fazer o download do Joomla! 1.5.6 e atualizar todos os arquivos do seu site.

2. Atualizar somente a versão com o Patch correspondente.

3. Substituir somente os arquivos abaixo:

  • /components/com_user/models/reset.php
  • /changelog.php
  • /includes/framework.php
  • /administrator/framework.php
  • /libraries/joomla/version.php
  • /libraries/joomla/environment/uri.php

4. Ou alterar, no Joomla! 1.5.5, o arquivo: /components/com_user/models/reset.php

Localize a linha #113 e logo abaixo de $mainframe adicione

if(strlen($token) != 32) { $this->setError(JText::_(‘INVALID_TOKEN’)); return false; }

As duas últimas opções são válidas somente para aqueles que estão usando o Joomla! 1.5.5, do contrário aplique as opções 1 ou 2.

Mais informações
http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html
http://www.joomla.org/content/view/5235/1/

Do: JoomlaMinas

~ por Cissô em 15 agosto 2008.

4 Respostas to “Joomla 1.5.6 para resolver falha crítica das versões anteriores”

  1. o que eu faço se já tiverem mudado a minha senha de admin? estou correndo pra recuperar e fazer logo o update, a minha versão é a 1.5.3 grata!

  2. Já conseguiu resolver? Se não, a forma que consegui foi mudando a senha direto no banco de dados.

  3. Cara um nervo isso… bem, mudei a senha do admin, e vou instalar o path novo, assim, quem sabe. Mas o joomla sempre teve esses furos bestas.. e isso é ruim d+, sempre a cada nova versao sobre furos… bem, espero que a micro$oft não esteja patrocinando isso.. kkkkk

  4. […] Jooma versões: https://umgeek.wordpress.com/2008/08/15/joomla-156-para-resolver-falha-critica-das-versoes-anteriores… […]

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: