Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Insufficient Anti-automation и Abuse of Functionality уязвимостях в
компоненте ALFcontact (com_alfcontact) для Joomla.
Insufficient Anti-automation:
http://site/option,com_alfcontact/
На странице контактов нет защиты от автоматизированных запросов (капчи).
Abuse of Functionality:
http://site/option,com_alfcontact/
Опция “Send copy to own email address” на странице контактов позволяет рассылать спам с сайта.
Уязвимы разные версии ALFcontact. К первой дыре уязвимы старые версии, до ALFcontact 1.8 в
которой появилась капча (в случае если она активирована), а ко второй дыре уязвимы все версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3467/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua