06. 11. 201514:50

Výzkumník Asaf Orpani ze společnosti Trustwave SpiderLabs objevil zranitelnost „SQL injection“ v populárním open source systému pro správu obsahu Joomla!, který využívá až 2,8 milionů webových stránek po celém světě.

Charakteristika zranitelnosti

Ve skutečnosti se jedná o tři chyby, které se nachází v samotném jádře CMS (Content Management System). Asaf Orpani tvrdí, že klíčovou roli hraje část kódu v PHP souboru v administrátorském adresáři, který je zranitelný na SQL injection. Zneužitím chyb může útočník získat session key (ID), který když následně vloží do příslušné cookie sekce v požadavku GET, získá přístup do administrátorského adresáře a kontrolního panelu.

Postižené systémy

CMS Joomla! od verze 3.2 až 3.4.4 včetně.

Dopad zranitelnosti

Útočník může pomocí zneužití této zranitelnosti kompromitovat či modifikovat postiženou webovou stránku prostřednictvím plnohodnotného administrátorského přístupu.

Řešení

Uživatelům se doporučuje updatovat CMS Joomla! na verzi 3.4.5, která již není zranitelností postižena.

CVE

CVE-2015-7297
CVE-2015-7857
CVE-2015-7858

Odkazy

https://threatpost.com/joomla-update-patches-critical-sql-injection-vulnerability/115142/
http://www.informationsecuritybuzz.com/discovering-critical-sql-vulnerability-in-joomla/
https://developer.joomla.org/security-centre.html