В Helpdesk Pro для Joomla обнаружили критические уязвимости

image

Теги: Joomla, уязвимость

Часть брешей позволяет злоумышленникам удаленно выполнить произвольный код на сервере.

Исследователь безопасности из Outpost24 Каспер Бертельсен (Kasper Bertelsen) сообщил о нескольких  уязвимостях  в Joomla Helpdesk Pro, эксплуатация которых позволяет удаленно выполнить произвольный код на стороне сервера.

С помощью расширения Helpdesk Pro для Joomla пользователи могут классифицировать и журналировать события, связанные с уведомлениями для службы поддержки. Среди стратегически важных для злоумышленников ресурсов, использующих данную платформу, находятся интернет-магазин eBay, Лондонский аэропорт Хитроу и Верховный суд Австралии.

В общей сложности коллеги Бертельсена выявили пять уязвимостей, в числе которых межсайтовый скриптинг, SQL-инъекция, загрузка произвольных файлов и удаленное выполнение кода.

«Эти уязвимости подвергают серверы с Helpdesk Pro сразу нескольким типам угроз, степень негативного воздействия которых варьируется от раскрытия конфиденциальных данных до полной компрометации системы», - отмечают в Outpost24.

В настоящий момент разработчики Joomla уже выпустили соответствующее исправление безопасности и рекомендуют своим клиентам обновить Helpdesk Pro до последней версии как можно скорее. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.