09 Oct 2019

Joomla se encuentra entre los más populares gestores de contenido (CMS), y a la fecha fue descubierto un exploit que afecta a las versiones 3.x to 3.4.6 que fueron lanzadas entre septiembre de 2012 y diciembre de 2015. El descubrimiento fue realizado por el investigador italiano Alessandro Groppo (Hacktive Security) donde explica a detalle el proceso de explotación.

Si bien afecta a versiones anteriores, en el caso de Joomla!, los administradores se ven indispuestos a actualizar las versiones debido a que el contenido no es actualizado con frecuencia y la compatibilidad con plugins y temas se ve afectada. Caso contrario es WordPress, quienes regularmente lanzan actualizaciones del producto.

La vulnerabilidad consta de una inyección de código PHP en la misma página login de la aplicación, que posterior el atacante puede ejecutar comandos remotos (RCE). Esta vulnerabilidad recuerda a la conocida CVE-2015-8562, un exploit descubierto en 2015. La diferencia es el número potencial de páginas afectadas ya que, mientras esta afecta solo a las versiones comprendidas en la 3.x, la anterior incluía desde las 1.5x hasta las 3.x.

Fuente:
https://blog.hacktivesecurity.com/index.php?controller=post&action=view&id_post=41
https://www.zdnet.com/article/zero-day-published-for-old-joomla-cms-versions/

Deja tu comnetario, ¡nos importa!

seventeen − fourteen =