Thứ năm, 14/08/2008, 14:21 GMT+7

Trung tâm An ninh mạng Bách khoa (Bkis) vừa đưa ra cảnh báo về lỗ hổng trong Joomla 1.5.x., khuyến cáo nâng cấp phiên bản hoặc vá bằng thủ công.

Theo Bkis, với hướng dẫn này, bất kỳ người nào với trình độ bình thường, cũng có thể dễ dàng kiểm soát được quyền quản trị của website trong vòng chưa đến một phút. Vì đặc điểm dễ khai thác của lỗ hổng và số lượng sử dụng Joomla đông đảo, do đó đây là lỗ hổng đặc biệt nguy hiểm.

Bkis cho biết họ đã tiến kiểm tra nhanh với 1178 website sử dụng Joomla tại Việt Nam, kết quả cho thấy có 158 website (13,4 %) mắc phải lỗ hổng này. Bkis đã gửi cảnh báo và hướng dẫn khắc phục cho quản trị của những website kể trên.

Bkis khuyến cáo tất cả các cơ quan/doanh nghiệp trên toàn quốc hiện đang sử dụng phần mềm Joomla làm website, cần khẩn trương kiểm tra xem hệ thống của mình có bị mắc lỗi hay không và xúc tiến các biện pháp vá lỗi.

Hiện tại, chỉ có các phiên bản Joomla 1.5.x mới bị mắc lỗi. Cách tốt nhất để vá lỗi là nâng cấp lên phiên bản mới nhất 1.5.6 (phát hành ngày 13/08/2008 theo giờ Việt Nam), hoặc cũng có thể sửa lỗi bằng cách thủ công. Cách thủ công đó là: sửa file “/components/com_user/models/reset.php”, sau biến global $mainframe, tại dòng 113 thêm các lệnh sau:

if(strlen($token) != 32) {$this->setError(JText::_("INVALID_TOKEN")); return false; }

Nguồn tin: ICTNews

Đăng bởi : xuanhao

Theo conghung.com CongTroi.com