Serangan XSS pada Joomla 1.5.20

Joomla versi 1.5.20 (dan ke bawah) terdedah kepada serangan XSS (Cross Side Scripting)! Hal ini dilaporkan oleh salah seorang dari YGN Ethical Hacker Group melalui bukti videonya. (LIHAT VIDEO)

Walau bagaimanapun, Jeff Channell (seorang yang aktif dalam komuniti Joomla) telah berjaya mencari jalan penyelesaian sementara untuk mengatasi masalah ini. (LIHAT HALAMAN JEFF CHANNELL)

Ikuti langkah berikut untuk langkah penyelesaian ringkas ini:

1. Buka fail html.php (libraries/joomla/document/html/html.php) dan edit baris ke- 127 ini

function addHeadLink($href, $relation, $relType = 'rel', $attribs = array())
    {
        $attribs = JArrayHelper::toString($attribs);
        $generatedTag = '<link href="'.$href.'" '.$relType.'="'.$relation.'" '.$attribs;
        $this->_links[] = $generatedTag;
    }

2. Buang baris kod yang bertanda di atas dan gantikan dengan kod ini

function addHeadLink($href, $relation, $relType = 'rel', $attribs = array())
    {
        $attribs = JArrayHelper::toString($attribs);
        $generatedTag = '<link href="'.htmlspecialchars(html_entity_decode($href)).'" '.$relType.'="'.$relation.'" '.$attribs;
        $this->_links[] = $generatedTag;
    }

Artikel oleh Syamsul pada 12/11/2010. Kategori feature, keselamatan . Anda boleh melanggan artikel terkini KelasJoomla di sini. Sila tinggalkan sebarang respon/ulasan anda di bawah.