11. 02. 2014

Joomla! je bezplatný open source systém určený ke správě obsahu (CMS) pro publikování informací na internetu a intranetu. JomSocial je rozšíření Joomla! CMS o nástroj sociální sítě.

Charakteristika zranitelnosti

Chyba zabezpečení se nachází ve "photo" controlleru, v úloze "ajaxUploadAvatar". Parametry parsované "Azrul" pluginem nejsou řádně dezinfikovány před voláním PHP funkce "call_user_func_array". To umožňuje útočníkovi spustit libovolné funkce statické třídy s použitím libovolného množství uživatelem poskytovaných parametrů. Útočník může tuto chybu zabezpečení zneužít tím, že volá CStringHelper::escape funkci a spustí libovolný PHP kód.

Postižené systémy

  • verze od 2.6 (včetně) do 3.1.0.1

Dopad zranitelnosti

Umožní útočníkovi spustit libovolný kód v ohroženém systému.

Řešení

Upgradovat na verzi 3.1.0.4.

Odkazy

http://www.jomsocial.com/blog/hot-fix-3-1-0-4
http://www.ehackingnews.com/2014/02/thousands-of-joomla-websites-using.html
http://average-coder.blogspot.in/2014/01/exploiting-code-execution-in-jomsocial.html