Blogg

Allvarlig sårbarhet i Joomla kräver patchning

17 dec.Säkerhet

Sårbarheten kan utnyttjas för att kapa en Joomla-installation.

Bakgrund:

Den 2016-12-13 släpptes Joomla version 3.6.5, där sårbarheten CVE-2016-9838 åtgärdades.

Sårbarheten:

Enligt beskrivningen i Joomlas sårbarhetsregister[0] beror sårbarheten på användning utav ofiltrerad data vilket tillåter återställning av valfri användares användarnamn, lösenord, eller gruppindelning.

Påverkan:

En antagonist kan använda sårbarheten för att återställa lösenordet för en administrativ användare och därmed skaffa privilegierad åtkomst till sidans konfigurering.

Vilka versioner är påverkade?

Alla versioner av Joomla mellan 1.6.0 och 3.6.4 är sårbara.

Åtgärder:

Joomla-projektet rekommenderar att drabbade installationer uppgraderas till version 3.6.5 så fort som möjligt.

CERT-SE rekommenderar:

Allvarliga sårbarheter i Joomla som ger externa ej autentiserade angripare möjligheten till lägga till skadlig kod eller på annat sätt upprätta infrastruktur brukar utnyttjas inom relativt kort tid.

CERT-SE rekommenderar att alla som kör Joomla version 1.6.0 upp till version 3.6.4 uppgraderar till 3.6.5 så fort som möjligt.

Ytterligare läsmaterial:

[0] Joomla - Security Announcements [2016-12-01] - Core - Elevated Privileges
https://developer.joomla.org/security-centre/664-20161201-core-elevated-privileges.html

[1] SecurityNewsPaper - Vulnerability in Joomla allows attackers to reset password and take over sites


http://www.securitynewspaper.com/2016/12/14/vulnerability-joomla-allows-attackers-reset-passwords-take-sites/

Källa: https://www.cert.se/2016/12/alvarlig-sarbarhet-i-joomla-kraver-patchning

Kontakta oss

För att rätt person ska kunna kontakta dig, vänligen skriv ett relevant meddelande.