Sécurité Joomla!

Une sécurité release pour le composant Alberghi

Détails
L'editeur Alberghi nous informe de la disponibilté d'une release de sécurité de son composant du même nom, en effet les anciennes versions contiennent une faille qui pourrait permettre l'injection de script malicieux via l'option d'upload des fichiers.

Dans le fichier alberghi.php qui se trouve dans le répertoire /components/com_alberghi/

Supprimer les lignes suivantes

<?php
  echo "<table cellpadding='4' cellspacing='0' border='0' width='100%'>";
  echo "<tr></td><td width='100%' class='componentheading'>"._ALBERGHI_CARICA."</td></tr></table>";
  echo " <form action='index.php?task=uploadhandler' method='post' id='adminForm' name='adminForm' enctype='multipart/form-data' onsubmit='return control();'>";
  echo "<table width='100%' border='0' cellpadding='4' cellspacing='2' class='adminForm'>";
  echo "<tr align='center' valign='middle'><td align='center' valign='top'>";
  echo "<small>"._ALBERGHI_CREAMINIATURE."</small><br />";
  echo "<input type='hidden' name='option' value='$option' />";
  echo "<input type='hidden' name='owner' value='$my->username' />"; 
  echo "<input type='file' name='screenshot' id='screenshot' />";
  echo "<input type='hidden' name='thumbcreation' value='ON' checked />";
  echo "<input type='submit' value='"._ALBERGHI_UPLOAD."' />";
  echo "</td></tr></table></form>";
        ComponentFooter();


et remplacer par

<?php
  if ($access->canEdit || ($access->canEditOwn && $item->created_by == $my->id)){
  echo "<table cellpadding='4' cellspacing='0' border='0' width='100%'>";
  echo "<tr></td><td width='100%' class='componentheading'>"._ALBERGHI_CARICA."</td></tr></table>";
  echo " <form action='index.php?task=uploadhandler' method='post' id='adminForm' name='adminForm' enctype='multipart/form-data' onsubmit='return control();'>";
  echo "<table width='100%' border='0' cellpadding='4' cellspacing='2' class='adminForm'>";
  echo "<tr align='center' valign='middle'><td align='center' valign='top'>";
  echo "<small>"._ALBERGHI_CREAMINIATURE."</small><br />";
  echo "<input type='hidden' name='option' value='$option' />";
  echo "<input type='hidden' name='owner' value='$my->username' />"; 
  echo "<input type='file' name='screenshot' id='screenshot' />";
  echo "<input type='hidden' name='thumbcreation' value='ON' checked />";
  echo "<input type='submit' value='"._ALBERGHI_UPLOAD."' />";
  echo "</td></tr></table></form>";
    }else{
    echo "Direct Access to this location is not allowed.";
    }   
        ComponentFooter();


Source: http://alberghi.joomlaitalia.com/forum/index.php?topic=675.0

Télécharger la version de sécurité 2.1.3 stable
A propos de l'auteur
Stéphane Bourderiou
Nom: Stéphane Bourderiou
Fondateur des sites Aide-joomla.fr et SFK
Derniers articles de l'auteur