Cabecera-v2-web.jpg

Vulnerabilidad crí­tica de Inyección SQL en Joomla


El equipo de Joomla acaba de lanzar una nueva versión de Joomla (3.4.5) para arreglar algunas vulnerabilidades de seguridad graves. El más crí­tico es una inyección de SQL remoto y no autenticado en el módulo com_contenthistory (incluido por defecto) que permite a un atacante obtener el control total sobre del sitio vulnerable.

El siguiente código, presente en /administrator/components/com_contenthistory/models/history.php es vulnerable a inyección SQL:


codejoomla.png


Otros elementos del código de Joomla contribuyen a la explotación de esta vulnerabilidad. La explotación de esta vulnerabilidad lleva a la siguiente petición, que devuelve la primera clave de sesión activa de la tabla de sesiones, que se encuentra en la base de datos web:

code2joomla.png

Esta petición devolverá al atacante un ID de sesión de la base de datos, que corresponderá a un usuario administrador. Al añadir este ID de sesión en la cookie de la petición de acceso al directorio administrador (/administrator/) estará accediendo con privilegios de administrador y obtendrá acceso al panel de control de administración, obteniendo un control total sobre el sitio.


Joomla ha publicado una actualización, Joomla! 3.4.5 la cual corrige esta vulnerabilidad de seguridad crí­tica. Se recomienda actualizar los sitios afectados de inmediato. Esta actualización sólo contiene las revisiones de seguridad; no se han introducido otros cambios con respecto a Joomla 3.4.4.

Hemos publicado un Boletí­n de Seguridad con mayores detalles https://cert.gov.py/application/files/3714/4559...


Fuente: trustwave.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11