Joomla, unul dintre cele mai renumite sisteme de management al continutului, a lansat joi un patch pentru o vulnerabilitate care poate permite unui atacator sa obtina acces administrativ la un website.
Versiunile Joomla 3.2 pana la 3.4.4 sunt vulnerabile, cea mai recenta si securizata versiune fiind 3.4.5.
Vulnerabilitatea SQL injection a fost gasita de catre Asaf Orpani, cercetator de securitate la Trustwave SpiderLabs si Netanel Rubin de la PerimeterX.
Vulnerabilitatile SQL injection apar atunci cand o baza de date din backend executa o interogare atunci cand nu ar trebui. Acest tip de vulnerabilitate este una dintre cele mai intalnite in randul aplicatiilor web.
In cazul Joomla, Orpani a descoperit ca prin exploatarea acestei vulnerabilitati se pot obtine privilegii de administrator si acces la panoul de control al administratorului.
Deoarece Joomla este compatibil si cu softuri de tip “cos de cumparaturi”, cum ar fi VirtueMart, si site-uri de e-commerce sunt de asemenea vulnerabile, a scris Orphani pe blogul Trustwave.
Rugam toti clientii megahost.ro care folosesc Joomla sa-si faca update imediat la ultima versiune si sa ia cateva masuri pentru o securizare minima a acestuia.
Sursa foto