CVE-2017-8917 - Leicht Nutzbare Joomla SQL Flaw

CVE-2017-8917 – Leicht Nutzbare Joomla SQL Flaw

CVE-2017-8917 ist eine Joomla Verwundbarkeit offenbart nur von Sucuri Forscher. Während der regulären Suche Audits, die Forscher entdeckt eine SQL-Injection-Schwachstelle zu beeinflussen Joomla! 3.7. Der Fehler ist leicht ausnutzbar, da es kein privilegiertes Konto auf der Website des Ziels erfordern.

ähnliche Geschichte: Wordpress Bug Bounty Programm interessieren sich für XSS, RCE, SQL Flaws

Mehr über CVE-2017-8917

Der Fehler wird durch eine neue Komponente, die als com_fields ausgelöst, in Version eingeführt 3.7. Admins, die diese Version von Joomla sind in Gefahr, ein Exploit und sollte sofort aktualisieren. Was noch schlimmer ist, dass diese Komponente ist öffentlich zugänglich, was bedeutet, dass der Fehler von jedem, der die gezielten Joomla-Website verwendet werden kann, besucht.

Weiter, es gibt viele Möglichkeiten für solche Fehler von Angreifern ausgenutzt werden, wie Passwort-Hashes oder Hijacking angemeldete Benutzer Sitzungen undichte. Das zweite Szenario könnte zu einem vollständigen Kompromiss der gezielten Website führen, wenn eine Admin-Sitzung gestohlen, Säfte erklärt.

Die Öffentlichkeit gerichtete com_fields Komponente leiht einige Ansichten aus der administrativen Seite Komponente des gleichen Namens. Während dies wie eine seltsame Sache klingen mag zu tun, es dient einen sehr praktischen Zweck - es die Wiederverwendung von generischem Code ermöglicht, die für die andere Seite geschrieben wurden, anstatt sie von Grund auf neu zu schreiben wieder.

Joomla Admins sollten unverzüglich aktualisieren

Da ist Joomla eine der beliebtesten Open-Source-CMS (Content-Management-System) diese Sicherheitsanfälligkeit sollte nicht unter gesinnte sein. Einer der Gründe, besondere Aufmerksamkeit auf diesen Fehler zu bezahlen, wenn Sie ein Joomla Admin sind, ist, dass Angreifer nutzen häufig wie Upgrade langsam Administratoren. Je mehr Zeit, die es einem Administrator nimmt zu reagieren, desto besser ist die Chance für einen erfolgreichen Angriff.

"Dies ist eine ernste Sicherheitslücke, die auf unterschiedliche Weise missbraucht werden kann eine verwundbare Stelle zu kompromittieren. Jetzt aktualisieren,„Säfte berät.

Beiden Joomla und Wordpress-Seiten fallen oft Opfer von Angriffen. In 2016, solche Stellen wurden in der Verteilung eines einzigartigen eingesetzt und elegant gestalteter Angriff.

ähnliche Geschichte: Vulnerable Wordpress Plugin könnte schwere Angriffe

Milena Dimitrova

Ein Schriftsteller inspiriert, auf die Privatsphäre der Nutzer und Schadsoftware konzentriert. Genießt «Mr.. Robot "und Ängste" 1984 ".

Mehr Beiträge - Webseite

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...
Warten Sie mal...

Abonniere unseren Newsletter

Möchten Sie benachrichtigt werden, wenn unsere Artikel veröffentlicht? Geben Sie einfach Ihre E-Mail-Adresse und den Namen unter den ersten sein, wissen.