Sécurité Joomla!

Une faille majeure est présente dans le composant Restaurante, celle-ci pourrait permettre l'injection de script malicieux via l'option d'upload des fichiers.

L'éditeur du composant vous invite à effectuer des corrections dans le fichier restaurante .php

Ligne 332, supprimer la ligne suivante

echo "<a href=\"$sUplUrl\"><img src=\"$mosConfig_live_site/components/$option/images/foto.png\" style=\"vertical-align: middle;\" border=0 alt='' title='". _RESTAURANTE_UPLOADTHUMB ."' />&nbsp;".  _RESTAURANTE_UPLOADTHUMB . "&nbsp;&nbsp;&nbsp;&nbsp;";

Supprimer aussi les lignes de 781 à 792

echo "<table cellpadding='4' cellspacing='0' border='0' width='100%'>";
echo "<tr></td><td width='100%' class='componentheading'>"._RESTAURANTE_CARICA."</td></tr></table>";
echo " <form action='index.php?task=uploadhandler' method='post' id='adminForm' name='adminForm' enctype='multipart/form-data' onsubmit='return control();'>";
echo "<table width='100%' border='0' cellpadding='4' cellspacing='2' class='adminForm'>";
echo "<tr align='center' valign='middle'><td align='center' valign='top'>";
echo "<small>"._RESTAURANTE_CREAMINIATURE."</small><br />";
echo "<input type='hidden' name='option' value='$option' />";
echo "<input type='hidden' name='owner' value='$my->username' />";
echo "<input type='file' name='screenshot' id='screenshot' />";
echo "<input type='hidden' name='thumbcreation' value='ON' checked />";
echo "<input type='submit' value='"._RESTAURANTE_UPLOAD."' />";
echo "</td></tr></table></form>";

Source : http://forum.joomla.org/index.php/topic,210517.0.html 

A propos de l'auteur

Nom: Stéphane Bourderiou

Fondateur des sites Aide-joomla.fr et SFK

Derniers articles de l'auteur

• Joomla 3.9.4, sécurité et maintenance 12 mars 2019
• Garder votre site Web Joomla à jour ! 12 février 2019
• Joomla 3.9.3, sécurité et maintenance 12 février 2019
• Joomla 3.9.2, sécurité et maintenance 15 janvier 2019
• Joomla 3.9.1, une version de maintenance 27 novembre 2018