CVE-2017-8917 – Un error fácilmente explotable Joomla SQL

CVE-2017-8917 es una vulnerabilidad Joomla simplemente dado a conocer por los investigadores Sucuri. Durante las auditorías de búsqueda normal, los investigadores descubrieron un defecto de inyección SQL que afecta a Joomla! 3.7. El defecto es fácilmente explotable, ya que no requiere una cuenta con privilegios en el sitio del objetivo.

Artículo relacionado: WordPress Programa Bounty Bug Interesado en XSS, RCE, Los defectos de SQL

Más sobre CVE-2017-8917

El defecto es provocado por un nuevo componente identificado como com_fields, introducido en la versión 3.7. Los administradores que utilizan esta versión de Joomla están en riesgo de explotar y debería actualizar de inmediato. Lo peor es que este componente es accesible al público, lo que significa que el insecto puede ser utilizado por cualquier persona que visite el sitio Joomla apuntado.

Además, hay un montón de maneras para que ese tipo de errores para ser explotada por atacantes, tales como fugas de hashes de contraseñas o el secuestro de sesiones de los usuarios registrados en. El segundo escenario podría conducir a un compromiso completo del sitio Web de destino si le roban una sesión de administrador, jugos explica.

El componente com_fields de cara al público prestados algunos vistas desde el lado componentes administrativa del mismo nombre. Si bien esto puede sonar como una cosa extraña que hacer, que sirve a un propósito muy práctico - que permite la reutilización de código genérico que fue escrito para el otro lado, en vez de escribir desde cero otra vez.

Los administradores deben actualizar Joomla Inmediatamente

Desde Joomla es uno de los de código abierto más popular CMS (sistema de gestión de contenidos) Esta vulnerabilidad no debe estar bajo de mente. Una de las razones que prestar mucha atención a este defecto, si eres un administrador de Joomla es que los atacantes se aprovechan a menudo de cómo los administradores lentamente actualización. Cuanto más tiempo que le toma a un administrador para reaccionar, la mejor oportunidad que existe para un ataque exitoso.

"Se trata de una vulnerabilidad grave que puede ser mal utilizada de diferentes maneras para comprometer un sitio vulnerable. Actualizar ahora,"Zumos informa.

Ambos sitios Joomla y WordPress a menudo caen víctimas de ataques. En 2016, estos sitios fueron desplegados en la distribución de un único y ataque inteligentemente elaborado.

Artículo relacionado: Plugin de WordPress vulnerable podría provocar ataques severos

Milena Dimitrova

Un escritor inspirado, centrado en la privacidad del usuario y el software malicioso. Disfruta de 'Sr.. Robot "y miedos '1984'.

Más Mensajes - Sitio web

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...
Por favor espera...

Suscríbete a nuestro boletín

¿Quieres recibir un aviso cuando se publique nuestro artículo? Introduzca su dirección de correo electrónico y nombre para ser el primero en saber.