Joomla! - kritická zranitelnost nultého dne

15. 12. 2015 20:40

Výzkumníci společnosti Sucuri objevili novou kritickou zranitelnost nultého dne v populárním open source systému pro správu obsahu Joomla!, kterou již útočníci aktivně zneužívají.

Charakteristika zranitelnosti

Informace o prohlížeči nejsou při ukládání hodnot relací do databáze správně filtrovány, což může vést k vzdálenému spuštění kódu.

Postižené systémy

CMS Joomla! od verze 1.5.0 až 3.4.5 včetně.

Dopad zranitelnosti

Útočník může pomocí zneužití této zranitelnosti spustit na cílovém zařízení libovolný kód, čímž může způsobit pád systému nebo jeho ovládnutí.

Řešení

Uživatelům se doporučuje updatovat CMS Joomla! na verzi 3.4.6, která již není zranitelností postižena. Pokud používáte staré, již nepodporované verze 1.5.x and 2.5.x, můžete aplikovat bezpečnostní patch odtud.

CVE

CVE-2015-8562

Odkazy

https://blog.sucuri.net/2015/12/remote-command-execution-vulnerability-in-joomla.html
https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html
https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html