CVE-2017-8917 - Eenvoudig te exploiteren Joomla SQL Flaw

CVE-2017-8917 – Eenvoudig te exploiteren Joomla SQL Flaw

CVE-2017-8917 is een Joomla kwetsbaarheid net bekendgemaakt door Sucuri onderzoekers. Tijdens de reguliere zoekopdracht audits, ontdekten de onderzoekers een SQL-injectie fout invloed Joomla! 3.7. De fout is eenvoudig te exploiteren omdat het niet een bevoorrechte gehouden op het terrein van het slachtoffer eisen.

Verwante Story: WordPress Bug Bounty Programma Geïnteresseerd in XSS, RCE, SQL Gebreken

Meer over CVE-2017-8917

De fout wordt veroorzaakt door een nieuwe component geïdentificeerd als com_fields, geïntroduceerd in versie 3.7. Admins dat deze versie van Joomla te gebruiken lopen het risico op een exploit en dient onmiddellijk te actualiseren. Wat erger is, is dat dit onderdeel is voor het publiek toegankelijk, wat betekent dat de bug kan worden gebruikt door iedereen die de beoogde Joomla site bezoekt.

Bovendien, er zijn tal van manieren om dergelijke gebreken te worden misbruikt door aanvallers, zoals lekkende wachtwoord-hashes of kaping ingelogde gebruikers-sessies. Het tweede scenario zou kunnen leiden tot een volledige compromis van de beoogde website als een admin sessie is gestolen, sappen verklaart.

Het publiek gerichte com_fields component leent sommige uitzicht van de administratieve kant component met dezelfde naam. Hoewel dit klinkt misschien als een vreemd ding om te doen, het dient een zeer praktisch doel - het maakt het hergebruik van generieke code die voor de andere kant werd geschreven, in plaats van het schrijven weer vanaf nul.

Joomla Admins moet onmiddellijk Upgrade

Omdat Joomla is een van de meest populaire open source CMS (Contentmanagement systeem) dit beveiligingslek moet niet onder-minded. Een van de redenen om veel aandacht te besteden aan deze fout als je een Joomla admin is dat aanvallers vaak gebruik maken van hoe langzaam beheerders upgrade nemen. Hoe langer het duurt voor een admin om te reageren, hoe meer kans er is voor een succesvolle aanval.

"Dit is een ernstige kwetsbaarheid die kan worden misbruikt op verschillende manieren om een ​​kwetsbare plaats compromitteren. Update nu,"Sappen adviseert.

Zowel Joomla en WordPress-sites vallen vaak het slachtoffer van aanvallen. In 2016, dergelijke sites werden ingezet in de distributie van een uniek en slim vervaardigde aanval.

Verwante Story: Kwetsbare WordPress Plugin Kan ernstige Attacks

Milena Dimitrova

Een geïnspireerde schrijver, gericht op de privacy van gebruikers en kwaadaardige software. Geniet 'Mr. Robot 'en angsten' 1984 '.

Meer berichten - Website

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...
Even geduld aub...

Abonneer u op onze nieuwsbrief

Wilt worden gewaarschuwd wanneer het artikel wordt gepubliceerd? Vul uw e-mailadres en naam onder de eerste op de hoogte te zijn.