Joomla! enfrenta un nuevo exploit de día cero – MuySeguridad

0
MuySeguridad

Joomla! el popular administrador de contenido web (CMS) se enfrenta a una vulnerabilidad de día cero que puede poner miles de sitios web bajo control de todo el mundo La nueva vulnerabilidad, descubierta por el investigador italiano Alessandro Groppo (Hacktive Security) afecta a todas las versiones de Joomla! que están entre 3.0.0 y 3.4.6, es decir, los lanzados entre septiembre de 2012 y diciembre de 2015.

Para otros tipos de productos, hablaríamos de una vulnerabilidad anterior, pero no en el caso de Joomla !, un CMS que muchos administradores web son reacios a actualizar por varias razones: los contenidos no se actualizan con tanta frecuencia como en un CMS como WordPress y son notorias las incompatibilidades que muchos presentan complementos y temas cada vez que este CMS se actualiza a una nueva versión.

Aparentemente, explotar esta nueva vulnerabilidad es bastante simple, casi trivial. Uno suficiente Inyección de código PHP en la misma página de inicio de sesión de la aplicación, para que un atacante pueda ejecutar código de forma remota en el servidor.

Cómo indicar en ZDnet, esta vulnerabilidad recuerda lo conocido CVE-2015-8562 un exploit conocido descubierto en 2015 y que causó serios problemas en cientos de sitios web en todo el mundo. La principal diferencia es que, en este caso, el número potencial de páginas afectadas sería menor, ya que si bien esto afecta solo a las versiones incluidas en la rama 3.x, la anterior incluía de 1.5x a 3.x.

A pesar de esto, en este caso el impacto sería mayor, ya que a diferencia del anterior, la vulnerabilidad Es independiente de la versión de PHP utilizada por el servidor. La buena noticia en todos los asuntos es que parece que la vulnerabilidad ya ha sido reparada, pero sí, todos los administradores de estos sitios deberían actualizar su CMS a cualquier versión de Joomla! 3.4.7 o posterior (la versión actual es 3.9.12).