Hé toi,
ÊTRE EN SAVOIR!

35,000 infections ransomware par mois et vous croyez toujours que vous êtes protégé?

Inscrivez-vous pour recevoir:

  • alertes
  • nouvelles
  • gratuit comment-remove-guides

des menaces les plus récentes en ligne - directement à votre boîte de réception:


CVE-2017-8917 – Exploitable facilement Flaw Joomla SQL

CVE-2017-8917 est une vulnérabilité Joomla vient de révéler par des chercheurs Sucuri. Lors des audits de recherche réguliers, les chercheurs ont découvert une faille d'injection SQL affectant Joomla! 3.7. Le défaut est facilement exploitable car il ne nécessite pas de compte sur le site privilégié de la cible.

histoire connexes: Programme de Bug Bounty WordPress Intéressé par XSS, RCE, Failles SQL

En savoir plus sur CVE-2017-8917

Le défaut est déclenché par un nouveau composant identifié comme com_fields, introduit dans la version 3.7. Admins qui utilisent cette version de Joomla sont à risque d'un exploit et devrait mettre à jour immédiatement. Ce qui est pire est que cette composante est accessible au public, ce qui signifie que le virus peut être utilisé par tous ceux qui visitent le site Joomla ciblé.

En outre, il y a beaucoup de façons de ces défauts à être exploitées par des attaquants, tels que des fuites ou hashs sessions hijacking utilisateurs connectés. Le deuxième scénario pourrait conduire à un compromis complet du site ciblé si une session d'administration est volée, jus explique.

Le com_fields destiné au public emprunte des vues composante de la composante côté administratif du même nom. Même si cela peut sembler une chose étrange à faire, il sert un but très pratique - il permet la réutilisation du code générique qui a été écrit pour l'autre côté, au lieu de l'écrire à partir de zéro à nouveau.

Admins Joomla Si la mise à niveau immédiatement

Depuis Joomla est l'un des open source la plus populaire CMS (système de gestion de contenu) cette vulnérabilité ne devrait pas être sous-minded. L'une des raisons de porter une attention particulière à cette faille si vous êtes un administrateur Joomla est que les attaquants profitent souvent de la façon dont les administrateurs lentement mise à niveau. Plus le temps qu'il faut pour un administrateur de réagir, la meilleure chance il y a une attaque réussie.

"Ceci est une vulnérabilité grave qui peut être mal utilisé de différentes façons de compromettre un site vulnérable. Mettre à jour maintenant,« Conseille jus.

souvent les deux sites Joomla et WordPress sont victimes d'attaques. Dans 2016, ces sites ont été déployés dans la distribution d'un unique et attaque intelligemment conçu.

histoire connexes: Vulnérable WordPress Plugin pourrait provoquer des crises graves

Milena Dimitrova

Un écrivain inspiré, axé sur la vie privée de l'utilisateur et les logiciels malveillants. Aime 'M.. 1984 «robot» et les craintes de.

Plus de messages - Site Internet

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...
S'il vous plaît, attendez...

Abonnez-vous à notre newsletter

Vous voulez être averti lorsque notre article est publié? Entrez votre adresse e-mail et le nom ci-dessous pour être le premier à savoir.