CVE-2017-8917 - Un difetto facilmente sfruttabile Joomla SQL

CVE-2017-8917 – Un difetto facilmente sfruttabile Joomla SQL

CVE-2017-8917 è una vulnerabilità Joomla appena divulgate da ricercatori Sucuri. Durante regolari audit di ricerca, i ricercatori hanno scoperto un difetto di SQL injection che interessano Joomla! 3.7. Il difetto è facilmente sfruttabile in quanto non richiede un account privilegiato sul sito del bersaglio.

Story correlati: WordPress Bug Bounty Programma piacciono XSS, RCE, difetti SQL

Di più su CVE-2017-8917

La falla è innescato da un nuovo componente identificato come com_fields, introdotto nella versione 3.7. Amministratori che utilizzano questa versione di Joomla sono a rischio di un exploit e dovrebbe aggiornare immediatamente. Quel che è peggio è che questo componente è accessibile al pubblico, il che significa che il bug può essere utilizzato da chiunque visiti il ​​sito Joomla mirato.

Inoltre, ci sono molti modi per tali difetti per essere sfruttata da aggressori, come ad esempio perdite hash delle password o sessioni registrate-in degli utenti dirottamento. Il secondo scenario potrebbe portare a un compromesso completa del sito web orientato se una sessione di amministrazione è stato rubato, succhi di frutta, spiega.

La componente com_fields rivolto al pubblico prende in prestito alcuni punti di vista dal componente lato amministrativo dello stesso nome. Anche se questo può sembrare una cosa strana da fare, ha uno scopo molto pratico - permette il riutilizzo di codice generico che è stato scritto per l'altro lato, invece di scrivere da zero di nuovo.

Gli amministratori Joomla dovrebbero aggiornare subito

Dal momento che Joomla è uno dei più popolari CMS open source (sistema di gestione dei contenuti) Questa vulnerabilità non dovrebbe essere sotto-minded. Uno dei motivi per prestare molta attenzione a questo difetto se sei un amministratore di Joomla è che gli aggressori spesso approfittano di come amministratori lentamente aggiornamento. Più tempo ci vuole per un amministratore di reagire, più possibilità c'è per un attacco di successo.

"Si tratta di una grave vulnerabilità che può essere oggetto di abuso in diversi modi per compromettere un sito vulnerabile. Aggiorna ora,"Succhi consiglia.

Entrambi i siti Joomla e WordPress spesso cadono vittime di attacchi. In 2016, tali siti sono state schierate nella distribuzione di un unico e attacco elegantemente artigianale.

Story correlati: Vulnerabile WordPress Plugin potrebbe causare attacchi gravi

Milena Dimitrova

Uno scrittore ispirato, incentrato sulla privacy degli utenti ei software maligni. Gode ​​di 'Mr. Robot 'e paure' 1984 '.

Altri messaggi - Sito web

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...
Attendere prego...

Iscriviti alla nostra Newsletter

Vuoi essere avvisato quando il nostro articolo è pubblicato? Inserisci il tuo indirizzo e-mail e il nome sottostante per essere il primo a sapere.