La semana pasada se publicaron detalles en línea sobre una vulnerabilidad en las versiones anteriores del sistema de gestión de contenido (CMS) de Joomla, una aplicación popular basada en la web para crear y administrar sitios web.

La vulnerabilidad fue descubierta por el investigador de seguridad italiano Alessandro Groppo de Hacktive Security e impacta todas las versiones de Joomla desde 3.0.0 a 3.4.6, lanzadas entre finales de septiembre de 2012 y mediados de diciembre de 2015.

La vulnerabilidad es trivial para explotar, y el código de explotación de prueba de concepto se ha publicado en línea.

Es una inyección de objetos PHP que puede conducir a la ejecución remota de código (RCE) en ciertos escenarios. Por ejemplo, puede explotarse a través del formulario de inicio de sesión de Joomla CMS y puede permitir a los atacantes ejecutar código en el servidor subyacente del sitio.

SIMILAR A UN MAYOR DÍA CERO DE JOOMLA 2015
Groppo dijo que la vulnerabilidad es similar a CVE-2015-8562, otra inyección de objetos PHP que puede conducir a la ejecución remota de código, aunque no están relacionados.


La buena noticia es que los desarrolladores de Joomla parecen haber solucionado el problema en el núcleo del lanzamiento de día cero de Groppo después de que arreglaron CVE-2015-8562.

Muchos propietarios de sitios web ejecutan versiones de CMS obsoletas debido a incompatibilidades de plugins y temas que pueden provocar la rotura del sitio; sin embargo, no necesitan actualizarse a la última versión para estar protegidos, aunque eso sería una solución mucho mejor.

Actualizar a cualquier versión de Joomla de 3.4.7 o posterior evitará ataques. La versión actual de Joomla es 3.9.12.

mas info
https://www.zdnet.com/article/zero-day-published-for-old-joomla-cms-versions/#ftag=RSSbaffb68



Friday, November 8, 2019







« Atrás