Məşhur kontentin idarəetmə sistemi Joomla təhlükəsizlik üzrə 3 boşluğu aradan qaldıra bilən əlavə nəşr edib. Boşluqlardan biri cinayətkara SQL inyeksiya vasitəsilə hüquqlarını artıraraq inzibatçıə hüququnu əldə etməyə imkan verirdi.
Boşluq Trustwave şirkətinin mütəcəssisi Asəf Orpani (Asaf Orpani) və PerimeterX mütəxəssisi Netanel Rubin (Netanel Rubin) tərəfindən aşkarlanmışdır. Trustwave bloqunda Orpani boşluq barədə geniş məlumat verərək qeyd edir ki, ola bilsin Joomla nüvəsi əsasında yaradılan VirtueMart resursunda da bu boşluq vardır.
“Boşluq resursun nüvəsində aşkarlandığından Joomla 3.2 və daha aşağı versiyalı proqramlarda hücuma məruz qala bilərlər. Buna görə də VirtueMart istifadə edən saytlar da hücuma qarşı zəifdirlər”, – mütəxəssis belə söyləmişdir.
Qalan iki boşluq sistemə girişdə olan səhvlər və girişə nəzarət aid olan boşluqlardır. Boşluqlardan istifadə edən istifadəçi vacib məlumatları əldə edə bilər.
Mənbə: securitylab.ru