CVE-2017-8917 est une vulnérabilité Joomla vient de révéler par des chercheurs Sucuri. Lors des audits de recherche réguliers, les chercheurs ont découvert une faille d'injection SQL affectant Joomla! 3.7. Le défaut est facilement exploitable car il ne nécessite pas de compte sur le site privilégié de la cible.
En savoir plus sur CVE-2017-8917
Le défaut est déclenché par un nouveau composant identifié comme com_fields, introduit dans la version 3.7. Admins qui utilisent cette version de Joomla sont à risque d'un exploit et devrait mettre à jour immédiatement. Ce qui est pire est que cette composante est accessible au public, ce qui signifie que le virus peut être utilisé par tous ceux qui visitent le site Joomla ciblé.
En outre, il y a beaucoup de façons de ces défauts à être exploitées par des attaquants, tels que des fuites ou hashs sessions hijacking utilisateurs connectés. Le deuxième scénario pourrait conduire à un compromis complet du site ciblé si une session d'administration est volée, jus explique.
Le com_fields destiné au public emprunte des vues composante de la composante côté administratif du même nom. Même si cela peut sembler une chose étrange à faire, il sert un but très pratique - il permet la réutilisation du code générique qui a été écrit pour l'autre côté, au lieu de l'écrire à partir de zéro à nouveau.
Admins Joomla Si la mise à niveau immédiatement
Depuis Joomla est l'un des open source la plus populaire CMS (système de gestion de contenu) cette vulnérabilité ne devrait pas être sous-minded. L'une des raisons de porter une attention particulière à cette faille si vous êtes un administrateur Joomla est que les attaquants profitent souvent de la façon dont les administrateurs lentement mise à niveau. Plus le temps qu'il faut pour un administrateur de réagir, la meilleure chance il y a une attaque réussie.
"Ceci est une vulnérabilité grave qui peut être mal utilisé de différentes façons de compromettre un site vulnérable. Mettre à jour maintenant,« Conseille jus.
souvent les deux sites Joomla et WordPress sont victimes d'attaques. Dans 2016, ces sites ont été déployés dans la distribution d'un unique et attaque intelligemment conçu.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: