В Сети размещен PoC-код для уязвимости в CMS Joomla

В Сети размещен PoC-код для уязвимости в CMS Joomla

Эксплуатация уязвимости позволяет злоумышленникам выполнять код на сервере сайта.

image

В Сети был размещен PoC-код для уязвимости в старых версиях системы управления содержимым (Content Management System, CMS) Joomla, эксплуатация которой позволяет выполнять код на сервере сайта.

Уязвимость, обнаруженная исследователем безопасности Алессандро Гроппо (Alessandro Gropp) из компании Hacktive Security, распространяется на все версии Joomla с 3.0.0 по 3.4.6, выпущенные в период с конца сентября 2012 года до середины декабря 2015 года.

Проблема связана с внедрением PHP-объекта, которое может привести к удаленному выполнению кода. Уязвимость может быть проэксплуатирована через форму авторизации в Joomla и позволяет злоумышленникам выполнять код на сервере сайта. По словам Гроппо, проблема имеет сходство с обнаруженной в декабре 2015 года уязвимостью CVE-2015-8562 в Joomla, которая до сих пор эксплуатируется, однако они не связаны между собой.

Разница заключается в том, что недавно обнаруженная уязвимость затрагивает меньшее количество сайтов Joomla (только версии Joomla 3.x), в то время как другая проблема влияет на версии Joomla 1.5.x, 2.x и 3.x. Тем не менее, новая проблема имеет более широкое влияние, поскольку «полностью независима от серверной среды», тогда как CVE-2015-8562 использовалась в атаках на серверы, работающие на версиях PHP до 5.4.45, 5.5.29 или 5.6.13.

Разработчики Joomla исправили уязвимость и рекомендуют пользователям обновиться до версии Joomla 3.4.7 или выше.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.