Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
  • Home
  • A IBLISS
    • Responsabilidade Social
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Teste de Intrusão
    • Conscientização & Cultura
    • Serviços Gerenciados
    • Compliance & Governança
    • AppSec & DevSecOps
  • Conteúdos
    • Blog
    • Materiais Ricos
    • Boletins de vulnerabilidades
  • Oportunidades
  • Contato
IBLISS Digital Security
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Aviso de Privacidade
  • Blog Minuto Proteção
  • Boletins de vulnerabilidades
  • Contato
  • E-book Programa de Conscientização em Segurança da Informação
  • Home
  • IBLISS + GAT Security score
  • Infográfico Gestão de Vulnerabilidades – um passo em direção a um caminho seguro
  • Infográfico Por que investir em um Programa de Conscientização?
  • Infográfico RESILIÊNCIA CIBERNÉTICA
  • Materiais Ricos
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Compliance & Governança
    • Conscientização & Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Serviços Gerenciados
  • Oportunidades
  • Parceiros tecnológicos
  • Política de Cookies
  • Política de segurança da informação – fornecedores, parceiros e prestadores de serviços
  • Política de Segurança de Alto Nível

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • Falha pode comprometer usuários do Joomla!
Segurança Digital

Falha pode comprometer usuários do Joomla!

Joomla!

 

O pesquisador da iBLISS, Alexandro Silva (Alexos), encontrou recentemente uma vulnerabilidade a ataques Cross-site Scripting (XSS) na versão 0.8.0 da classe PHP IDNA Convert, desenvolvida pela alemã phlyLabs.

A classe PHP IDNA Convert é responsável pela codificação e decodificação entre domínios Punycode e UTF-8 (codificação de caracteres ou encoding mais utilizada no mundo).

Como isso afeta os usuários do Joomla?

A versão vulnerável do PHP IDNA Convert já vem, por padrão, instalada no diretório de bibliotecas nas versões 3.1.2 e 3.2 do Joomla. Portanto, os usuários dessas versões do CMS Joomla também estão vulneráveis.

Veja referências:
http://docs.joomla.org/External_Libraries_in_Joomla
https://github.com/joomla/joomla-cms/tree/master/libraries/idna_convert

Condição atual da falha

A vulnerabilidade, documentada como CVE-2013-5950, foi corrigida e uma nova versão (0.8.1) da classe PHP IDNA Convert está disponível para download: http://phlymail.com/en/downloads/idna-convert.html.

Acesse o registro da falha no Bugtraq Disclosure.

Aos usuários do Joomla…

Os usuários podem mitigar a vulnerabilidade excluindo a versão vulnerável do PHP IDNA Convert do diretório libraries ou atualizando-o para a versão 0.8.1.

Faca o download da versão atualizada do PHP IDNA Convert (versão 0.8.1) no link:
http://phlymail.com/en/downloads/idna-convert.html.

Bugtraq Disclosure Cross-Site Scripting Cross-Site Scripting (XSS) Joomla! phlyLabs PHP IDNA Convert Punycode UTF-8
Novas falhas em plugins do WordPress
30 de setembro de 2013
Aos usuários do iPhone: atualização de segurança do iOS 7!
3 de outubro de 2013

Postagens Recentes

  • O Papel da Segurança da Informação no Caso PIX: Lições dos Controles NIST e ISO 27001
  • IBLISS anuncia nova fase de crescimento e reforça time executivo com foco em CTEM
  • Qual a importância em investir em um Programa de Conscientização?
  • Teste de Invasão: Conheça as principais vantagens
  • A importância dos testes de invasão para médias e pequenas empresas

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Aviso de Privacidade
  • Política de Cookies
  • Política de Segurança de Alto Nível
  • PSI – Fornecedores & Parceiros

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.

Utilizamos cookies e outras tecnologias semelhantes para garantir que você obtenha a melhor experiência em nosso site. Consulte a Política de Cookies. Além disso, ao continuar navegando, você está ciente com o nosso Aviso de Privacidade.