Accueil > Nouvelles Cyber > CVE-2017-8917 – Exploitable facilement Flaw Joomla SQL
CYBER NOUVELLES

CVE-2017-8917 – Exploitable facilement Flaw Joomla SQL

CVE-2017-8917 est une vulnérabilité Joomla vient de révéler par des chercheurs Sucuri. Lors des audits de recherche réguliers, les chercheurs ont découvert une faille d'injection SQL affectant Joomla! 3.7. Le défaut est facilement exploitable car il ne nécessite pas de compte sur le site privilégié de la cible.

histoire connexes: Programme de Bug Bounty WordPress Intéressé par XSS, RCE, Failles SQL

En savoir plus sur CVE-2017-8917

Le défaut est déclenché par un nouveau composant identifié comme com_fields, introduit dans la version 3.7. Admins qui utilisent cette version de Joomla sont à risque d'un exploit et devrait mettre à jour immédiatement. Ce qui est pire est que cette composante est accessible au public, ce qui signifie que le virus peut être utilisé par tous ceux qui visitent le site Joomla ciblé.

En outre, il y a beaucoup de façons de ces défauts à être exploitées par des attaquants, tels que des fuites ou hashs sessions hijacking utilisateurs connectés. Le deuxième scénario pourrait conduire à un compromis complet du site ciblé si une session d'administration est volée, jus explique.

Le com_fields destiné au public emprunte des vues composante de la composante côté administratif du même nom. Même si cela peut sembler une chose étrange à faire, il sert un but très pratique - il permet la réutilisation du code générique qui a été écrit pour l'autre côté, au lieu de l'écrire à partir de zéro à nouveau.

Admins Joomla Si la mise à niveau immédiatement

Depuis Joomla est l'un des open source la plus populaire CMS (système de gestion de contenu) cette vulnérabilité ne devrait pas être sous-minded. L'une des raisons de porter une attention particulière à cette faille si vous êtes un administrateur Joomla est que les attaquants profitent souvent de la façon dont les administrateurs lentement mise à niveau. Plus le temps qu'il faut pour un administrateur de réagir, la meilleure chance il y a une attaque réussie.

"Ceci est une vulnérabilité grave qui peut être mal utilisé de différentes façons de compromettre un site vulnérable. Mettre à jour maintenant,« Conseille jus.

souvent les deux sites Joomla et WordPress sont victimes d'attaques. Dans 2016, ces sites ont été déployés dans la distribution d'un unique et attaque intelligemment conçu.

histoire connexes: Vulnérable WordPress Plugin pourrait provoquer des crises graves

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord