Обнаруженная в Joomla уязвимость предоставляет злоумышленнику права администратора


Trustwave-SpuderLabsРазработчики системы управления контентом Joomla выпустили исправление безопасности, устраняющее три уязвимости в продукте.

Так, например, одна из брешей позволяла злоумышленнику удаленно повысить привилегии с помощью SQL-инъекции и получить права администратора на большинстве web-сайтов под управлением Joomla.

Уязвимость повышения привилегий была обнаружена специалистом из Trustwave и PerimeterX. В блоге Trustwave специалисты опубликовали подробную информацию о бреши. Кроме того, исследователи уточнили, что уязвимость также может затронуть ресурсы под управлением платформы VirtueMart, поскольку она основана на уязвимой версии модуля ядра Joomla.

Брешь была обнаружена в модуле ядра, не требующем дополнений. По этой причине все web-сайты на основе Joomla 3.2 и более поздних версий уязвимы к атаке. В связи с этим все ресурсы под управлением VirtueMart также могут быть скомпрометированы.

Оставшиеся две уязвимости представляют собой достаточно распространенные ошибки контроля доступа. При эксплуатации бреши, удаленный пользователь может раскрыть важные данные.


Обновлено (23.10.2015 13:40)