50. 51. Veiligheidsproblemen 52. Joomla Security Strike Team
Lid van oCERT* * Open Source Emergency Response Team (
www.ocert.org ) 53. [email_address] 54. Doelen
onderzoeken / oplossen veiligheidsproblemen 55. Testen en
onderzoeken code voorafgaand aan releases 56. Publiceren van
beveiligingsproblemen (na releases)
57. Joomla Security Strike Team Richtlijnen
Bij beveiligingsproblemen van kritiek en hoog niveau volgt
onmiddellijk een release. 58. Gemiddelde veiligheidsproblemen
kunnen, afhankelijk van de specifieke kwestie tot een versnelde
release leiden. 59. Lage beveiligingsproblemen (en de gemiddelde
die geen release tot gevolg hadden) worden in de volgende geplande
release opgenomen. 60. Een veiligheidsrelease wordt altijd als
zodanig aangekondigd.
61. Joomla Security Strike Team Beoordeling naar impact en
ernst
Kritiek - 0-day Attack - site kan gecompromiteerd worden.
Gemakkelijk uit te voeren. 62. Hoog SQL injectie / bestanden extern
aangepast data kan gecompromiteerd worden. Redelijk gemakkelijk uit
te voeren. 63. Gemiddeld XSS aanval ACL schrijven inhoud kan
bewerkt/gemaakt worden waar niet toegestaan. Niet gemakkelijk uit
te voeren. 64. Laag ACL lezen Moeilijk uit te voeren onder bepaalde
omstandigheden.