Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasuna Liferay-ren blogen pingback funtzionaltasunean

Argitalpen data: 2019/05/14

Garrantzia: Kritikoa 

Kaltetutako baliabideak:

  • Liferay Portal 7.0 CE GA7 (7.0.6) eta zerbitzurik gabeko lehenagoko bertsioak.

Azalpena:

Christian Mehlmauer ikertzaileak ahultasun baten berri eman du, ataken eskaneatze erasoak egiteko erabil litezkeen blogetan pingback funtzionaltasunari eragiten diona.

Koponbidea:

  • Ahultasun honetarako partxerik ez dago. Arintze neurri modura, pingback funtzionaltasuna desaktibatzea gomendatzen da. Ataria Liferay Portal 7.1 CE GA1 (7.1.0) edo geroagoko batera eguneratzea gomendatzen da.

Xehetasuna:

  • Ahultasun hau baliatuz, urruneko erasotzaileek HTTP eskariak bidal ditzakete Interneteko zerbitzarietara, eta ataken eskaneatze erasoak egin ditzakete, jatorrizko URL faltsu bat zehaztuz.

Etiketak: Eguneraketa, Ahultasuna