CVE-2017-8917 es una vulnerabilidad Joomla simplemente dado a conocer por los investigadores Sucuri. Durante las auditorías de búsqueda normal, los investigadores descubrieron un defecto de inyección SQL que afecta a Joomla! 3.7. El defecto es fácilmente explotable, ya que no requiere una cuenta con privilegios en el sitio del objetivo.
Más sobre CVE-2017-8917
El defecto es provocado por un nuevo componente identificado como com_fields, introducido en la versión 3.7. Los administradores que utilizan esta versión de Joomla están en riesgo de explotar y debería actualizar de inmediato. Lo peor es que este componente es accesible al público, lo que significa que el insecto puede ser utilizado por cualquier persona que visite el sitio Joomla apuntado.
Además, hay un montón de maneras para que ese tipo de errores para ser explotada por atacantes, tales como fugas de hashes de contraseñas o el secuestro de sesiones de los usuarios registrados en. El segundo escenario podría conducir a un compromiso completo del sitio Web de destino si le roban una sesión de administrador, jugos explica.
El componente com_fields de cara al público prestados algunos vistas desde el lado componentes administrativa del mismo nombre. Si bien esto puede sonar como una cosa extraña que hacer, que sirve a un propósito muy práctico - que permite la reutilización de código genérico que fue escrito para el otro lado, en vez de escribir desde cero otra vez.
Los administradores deben actualizar Joomla Inmediatamente
Desde Joomla es uno de los de código abierto más popular CMS (sistema de gestión de contenidos) Esta vulnerabilidad no debe estar bajo de mente. Una de las razones que prestar mucha atención a este defecto, si eres un administrador de Joomla es que los atacantes se aprovechan a menudo de cómo los administradores lentamente actualización. Cuanto más tiempo que le toma a un administrador para reaccionar, la mejor oportunidad que existe para un ataque exitoso.
"Se trata de una vulnerabilidad grave que puede ser mal utilizada de diferentes maneras para comprometer un sitio vulnerable. Actualizar ahora,"Zumos informa.
Ambos sitios Joomla y WordPress a menudo caen víctimas de ataques. En 2016, estos sitios fueron desplegados en la distribución de un único y ataque inteligentemente elaborado.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: