Este vorba de o vulnerabilitate descoperita in pluginul jQuery Lightweight Rich Text Editor (lwrte).
Vulnerabilitatea este in versiunea 1.2 si permite uploadul arbitrar de fisiere folosind scriptul uploader.php care face parte din pluginul jQuery.
Cum se manifesta mai precis: datele trimise catre scriptul din uploader.php nu sunt verificate inainte de salvarea fisierelor in directorul “uploads” iar acest lucru poate fi exploatat pentru executarea de cod PHP si uploadul de fisiere PHP.
Ce este jQuery Lightweight Rich Text Editor? Este un script care este folosit ca editor WYSIWYG, Joomla de exemplu este un CMS care foloseste jQuery. De aceea ne asteptam sa vedem probleme din punctul de vedere al securitatii la utilizatorii care folosesc Joomla in zilele ce vor urma.
Vom urmari evolutia acestei probleme si vom anunta toti clientii care detin un pachet de hosting la megahost.ro imediat ce o rezolvare va fi disponibila.