Domenica, 25 Ottobre 2015 17:27

Joomla! Scoperta falla di sistema. Vulnerabile a “SQL Injection” In evidenza

Scritto da
Vota questo articolo
(1 Vota)

[SICUREZZA] Joomla! Scoperta falla di sistema. Vulnerabile a “SQL Injection”

Joomla! – Uno dei CMS (Content Management System) più utilizzato per lo sviluppo di siti web ha riportato tre pericolose vulnerabilità.

Le falle scoperte dai ricercatori Asaf Orpani della “Trustwave SpiderLabs” e da Natanel Rubin di “PerimeterX” affliggono il CMS a partire dalla versione 3.2 alla versione 3.4.4.

Queste, sono situate all’interno del core di Joomla! e non necessitano quindi di nessun componente aggiuntivo o plugin per poter essere sfruttate.

Le vulnerabilità scoperte comprendono le pericolose "SQL Injection (SQLi)"

Questo tipo di attacco consiste nell’iniettare comandi/query SQL malevoli, in grado di poter guadagnare le credenziali di amministrazione e prendere cosi possesso dell’intero sito web.

Le recenti falle scoperte in Joomla! sono:

  • -       CVE-2015-7297
  • -       CVE-2015-7857
  • -       CVE-2015-7858

Le SQLi sono una delle più vecchie e pericolose vulnerabilità di cui un sito basato su database SQL può essere affetto.

Esse permettono all’attaccante remoto di guadagnare i privilegi di amministrazione tramite l’Hijacking della sessione Admin.Una volta effettuato l’Exploit l’hacker potrà prendere possesso di tutto il sistema ed eseguire così ulteriori attacchi.

 Attualmente il codice vulnerabile risiede in "/administrator/component/com_contenthistory/models/history.php"

Le patch per correggere questo problema risiedono all’interno dell’aggiornamento Joomla 3.4.5. Non preoccupatevi quindi se non eravate a conoscenza di queste falle, basterà aggiornare il vostro CMS per risolvere tutto!

Letto 1284 volte Ultima modifica il Lunedì, 26 Ottobre 2015 16:29
Roberto Ferro

Programmatore esperto in sicurezza informatica, CEO e Co-Fondatore di "Interactive Knowledge Development" 

www.ikdev.eu

Per offrirti il miglior servizio possibile questo sito utilizza cookies. Continuando la navigazione la navigazione nel sito acconsenti al loro impiego in conformità della nostra Cookie Privacy

×
Iscriviti a "Il Falso Quotidiano.it" per rimanere sempre aggiornato!