CVE-2017-8917 é uma vulnerabilidade do Joomla divulgada recentemente por pesquisadores da Sucuri. Durante as auditorias de pesquisa regulares, os pesquisadores descobriram uma falha de injeção de SQL afetando o Joomla! 3.7. A falha é facilmente explorável, pois não requer uma conta privilegiada no site do alvo.
Mais sobre CVE-2017-8917
A falha é desencadeada por um novo componente identificado como com_fields, introduzido na versão 3.7. Os administradores que usam esta versão do Joomla correm o risco de uma exploração e devem atualizar imediatamente. O que é pior é que este componente é acessível publicamente, o que significa que o bug pode ser usado por qualquer pessoa que visite o site alvo do Joomla.
além disso, existem muitas maneiras de tais falhas serem exploradas por invasores, como vazamento de hashes de senha ou sequestro de sessões de usuários conectados. O segundo cenário pode levar a um comprometimento total do site de destino se uma sessão de administrador for roubada, Juices explica.
O componente com_fields voltado para o público pega emprestado algumas visualizações do componente administrativo de mesmo nome. Embora isso possa parecer uma coisa estranha de se fazer, serve a um propósito muito prático - permite a reutilização de código genérico que foi escrito para o outro lado, em vez de escrever do zero novamente.
Administradores do Joomla devem atualizar imediatamente
Como o Joomla é um dos CMSs de código aberto mais populares (sistema de gerenciamento de conteúdo) esta vulnerabilidade não deve ser subestimada. Uma das razões para prestar muita atenção a esta falha se você for um administrador do Joomla é que os invasores costumam tirar vantagem da lentidão com que os administradores atualizam. Quanto mais tempo leva para um administrador reagir, a melhor chance de um ataque bem-sucedido.
“Esta é uma vulnerabilidade séria que pode ser mal utilizada de diferentes maneiras para comprometer um site vulnerável. atualizar agora,”Aconselha Sucuri.
Os sites Joomla e WordPress costumam ser vítimas de ataques. No 2016, tais sites foram implantados na distribuição de um único e ataque inteligentemente elaborado.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: