Обнаруженная уязвимость позволяет удаленному атакующему выполнить произвольные SQL запросы в базе данных приложения.
Вчера вышло исправление безопасности к популярной системе управления контентом – Joomla!. Всего была исправлена 1 уязвимость CVE-2017-8917, позволяющая злоумышленнику выполнить произвольные SQL запросы в базе данных приложения. Успешная эксплуатация уязвимости позволяет злоумышленнику получить полный контроль над уязвимым сайтом.
Брешь была обнаружена специалистами из Sucuri в новом компоненте "com_fields", появившимся в Joomla! 3.7.0. Поскольку компонент предназначен для публичного использования, любой посетитель сайта сможет проэксплуатировать SQL-инъекцию и скомпрометировать уязвимый сайт. В связи с простотой эксплуатации уязвимости, мы ожидаем вскоре очередную эпидемию компрометаций сайтов и утечек данных.
Редакция SecurityLab рекомендует всем пользователям Joomla! немедленно обновиться до версии 3.7.1.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале