CVE-2017-8917 ist eine Joomla Verwundbarkeit offenbart nur von Sucuri Forscher. Während der regulären Suche Audits, die Forscher entdeckt eine SQL-Injection-Schwachstelle zu beeinflussen Joomla! 3.7. Der Fehler ist leicht ausnutzbar, da es kein privilegiertes Konto auf der Website des Ziels erfordern.
Mehr über CVE-2017-8917
Der Fehler wird durch eine neue Komponente, die als com_fields ausgelöst, in Version eingeführt 3.7. Admins, die diese Version von Joomla sind in Gefahr, ein Exploit und sollte sofort aktualisieren. Was noch schlimmer ist, dass diese Komponente ist öffentlich zugänglich, was bedeutet, dass der Fehler von jedem, der die gezielten Joomla-Website verwendet werden kann, besucht.
Weiter, es gibt viele Möglichkeiten für solche Fehler von Angreifern ausgenutzt werden, wie Passwort-Hashes oder Hijacking angemeldete Benutzer Sitzungen undichte. Das zweite Szenario könnte zu einem vollständigen Kompromiss der gezielten Website führen, wenn eine Admin-Sitzung gestohlen, Säfte erklärt.
Die Öffentlichkeit gerichtete com_fields Komponente leiht einige Ansichten aus der administrativen Seite Komponente des gleichen Namens. Während dies wie eine seltsame Sache klingen mag zu tun, es dient einen sehr praktischen Zweck - es die Wiederverwendung von generischem Code ermöglicht, die für die andere Seite geschrieben wurden, anstatt sie von Grund auf neu zu schreiben wieder.
Joomla Admins sollten unverzüglich aktualisieren
Da ist Joomla eine der beliebtesten Open-Source-CMS (Content-Management-System) diese Sicherheitsanfälligkeit sollte nicht unter gesinnte sein. Einer der Gründe, besondere Aufmerksamkeit auf diesen Fehler zu bezahlen, wenn Sie ein Joomla Admin sind, ist, dass Angreifer nutzen häufig wie Upgrade langsam Administratoren. Je mehr Zeit, die es einem Administrator nimmt zu reagieren, desto besser ist die Chance für einen erfolgreichen Angriff.
"Dies ist eine ernste Sicherheitslücke, die auf unterschiedliche Weise missbraucht werden kann eine verwundbare Stelle zu kompromittieren. Jetzt aktualisieren,„Säfte berät.
Beiden Joomla und Wordpress-Seiten fallen oft Opfer von Angriffen. In 2016, solche Stellen wurden in der Verteilung eines einzigartigen eingesetzt und elegant gestalteter Angriff.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: