Hej du,
Indvies!

35,000 ransomware infektioner per måned og du stadig tror du er beskyttet?

Tilmeld dig:

  • advarsler
  • nyheder
  • gratis how-to-fjerne guider

af de nyeste online trusler - direkte til din indbakke:


CVE-2017-8917 – Let at udnytte Joomla SQL Fejl

CVE-2017-8917 er en Joomla sårbarhed netop beskrevet af Sucuri forskere. Under almindelig søgning audits, forskerne opdagede en SQL injektion fejl påvirker Joomla! 3.7. Fejlen er let at udnytte, da det ikke kræver en privilegeret konto på målet websted.

relaterede Story: WordPress Bug Bounty Program Interesseret i XSS, RCE, SQL Fejl og mangler

Mere om CVE-2017-8917

Fejlen udløses af en ny komponent identificeret som com_fields, introduceret i version 3.7. Admins, der bruger denne version af Joomla er i risiko for en udnytte og skal opdatere straks. Hvad værre er, at denne komponent er offentligt tilgængelig, hvilket betyder, at fejlen kan bruges af alle, der besøger den målrettede Joomla websted.

Endvidere, der er masser af måder for sådanne fejl kan udnyttes af angribere, såsom utæt password hashes eller kapring er logget ind brugernes sessioner. Det andet scenario kunne føre til en fuld kompromis med den målrettede website hvis en admin session er stjålet, safter forklarer.

Offentligheden-vender com_fields komponent låner nogle synspunkter fra den administrative side komponent af samme navn. Selvom det kan lyde som en mærkelig ting at gøre, det tjener et meget praktisk formål - det giver mulighed for genbrug af generiske kode, som er skrevet til den anden side, stedet for at skrive det fra bunden igen.

Joomla Admins bør opgradere Straks

Da Joomla er et af de mest populære open source CMS (content management system) denne sårbarhed bør ikke være under-minded. En af grundene til at være meget opmærksomme på denne fejl, hvis du er en Joomla admin er, at angriberne ofte drage fordel af, hvor langsomt administratorer opgradering. Jo mere tid, det tager for en admin til at reagere, jo bedre chance er der for et vellykket angreb.

"Dette er en alvorlig sårbarhed, som kan misbruges på forskellig vis at kompromitere en sårbar websted. Opdatere nu,"Juice rådgiver.

Både Joomla og WordPress sites ofte bliver ofre for angreb. I 2016, sådanne steder blev indsat i fordelingen af ​​en unik og smart udformet angreb.

relaterede Story: Sårbar WordPress Plugin kan forårsage alvorlige angreb

Milena Dimitrova

En inspireret forfatter, fokuseret på brugernes privatliv og skadeligt software. Nyder 'Hr. Robot "og frygt« 1984.

Flere indlæg - Websted

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.