Omid has discovered a vulnerability in Mambo & Joomla, which can be exploited by malicious users to conduct SQL injection attacks. اوميد وقد اكتشفت حالات الضعف في مامبو & Joomla ، والتي يمكن استغلالها من قبل المستخدمين الخبيثه لاجراء حقن لغة الاستعلامات البنيويه الهجمات.

Input passed to the “id” parameter when editing content isn’t properly sanitised before being used in a SQL query. مدخلات مرت على "كود" المعلمه عند تحرير محتوى غير سليم sanitised قبل استخدامها في عملية الاستعلام لغة الاستعلامات البنيويه. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code. هذا يمكن أن تستغل للمضاربة على لغة الاستعلامات البنيويه استفسارات عن طريق الحقن التعسفي لغة الاستعلامات البنيويه المدونه.

Successful exploitation requires “Editor” privileges. الاستغلال الناجح يتطلب "تحرير" الامتيازات.

Some SQL injection issues have also been reported in the administration section. لغة الاستعلامات البنيويه حقن بعض القضايا كما تم الابلاغ عنها فى قسم الادارة.

The vulnerability has been confirmed in Mambo version 4.5.4 and has also been reported in version 4.6 RC2. ضعف وقد اكد في مامبو الاصدار 4.5.4 وكما افادت التقارير فى النسخه 4،6 rc2. It has been confirmed in Joomla version 1.0.10. وقد اكد Joomla في النسخه 1.0.10. Other versions may also be affected. الاصدارات الأخرى ويمكن ايضا ان تتأثر. via عن طريق Secunia

Simple Solution: حل بسيط :
Grant only trusted users “Editor” privileges. منحة فقط للمستخدمين عن ثقته في "تحرير" الامتيازات.