Ernstig wachtwoord-lek bij Joomla!

Binnen content management systeem Joomla! versie 1.5 is een ernstig beveiligingslek gevonden. Het lek bevindt zich in het 'wachtwoord vergeten' gedeelte van het systeem waardoor het eenvoudig is voor een ongeautoriseerde gebruiker om het wachtwoord te resetten van het eerste account in Joomla! wat in de meeste gevallen de administrator is. Een gebruiker die het wachtwoord reset heeft dan vervolgens toegang tot het administrator gedeelte van het CMS. Gebruikers van Joomla! wordt aangeraden zo gauw mogelijk te updaten naar versie 1.5.6. Alle voorgaande 1.5.x installaties bevatten het lek. Een andere oplossing is om de standaard gebruikersnaam te wijzigen in een andere gebruikersnaam waardoor een hacker het wachtwoord wel kan resetten maar niet direct de gebruikersnaam kent die hier bij hoort.

Naast het updaten van het CMS is het ook mogelijk om het bestand "/components/com_user/models/reset.php" handmatig aan te passen. Dit is te doen door de onderstaande code op regel 113 (na global $mainframe; ) van het bestand toe te voegen.

[code]if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}
[/code]



Lees verder op