CVE-2017-8917 è una vulnerabilità Joomla appena divulgate da ricercatori Sucuri. Durante regolari audit di ricerca, i ricercatori hanno scoperto un difetto di SQL injection che interessano Joomla! 3.7. Il difetto è facilmente sfruttabile in quanto non richiede un account privilegiato sul sito del bersaglio.
Di più su CVE-2017-8917
La falla è innescato da un nuovo componente identificato come com_fields, introdotto nella versione 3.7. Amministratori che utilizzano questa versione di Joomla sono a rischio di un exploit e dovrebbe aggiornare immediatamente. Quel che è peggio è che questo componente è accessibile al pubblico, il che significa che il bug può essere utilizzato da chiunque visiti il sito Joomla mirato.
Inoltre, ci sono molti modi per tali difetti per essere sfruttata da aggressori, come ad esempio perdite hash delle password o sessioni registrate-in degli utenti dirottamento. Il secondo scenario potrebbe portare a un compromesso completa del sito web orientato se una sessione di amministrazione è stato rubato, succhi di frutta, spiega.
La componente com_fields rivolto al pubblico prende in prestito alcuni punti di vista dal componente lato amministrativo dello stesso nome. Anche se questo può sembrare una cosa strana da fare, ha uno scopo molto pratico - permette il riutilizzo di codice generico che è stato scritto per l'altro lato, invece di scrivere da zero di nuovo.
Gli amministratori Joomla dovrebbero aggiornare subito
Dal momento che Joomla è uno dei più popolari CMS open source (sistema di gestione dei contenuti) Questa vulnerabilità non dovrebbe essere sotto-minded. Uno dei motivi per prestare molta attenzione a questo difetto se sei un amministratore di Joomla è che gli aggressori spesso approfittano di come amministratori lentamente aggiornamento. Più tempo ci vuole per un amministratore di reagire, più possibilità c'è per un attacco di successo.
"Si tratta di una grave vulnerabilità che può essere oggetto di abuso in diversi modi per compromettere un sito vulnerabile. Aggiorna ora,"Succhi consiglia.
Entrambi i siti Joomla e WordPress spesso cadono vittime di attacchi. In 2016, tali siti sono state schierate nella distribuzione di un unico e attacco elegantemente artigianale.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: