The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость, позволяющая выполнить SQL-запрос в системе управления контентом Joomla

07.02.2018 10:16

Раскрыты сведения об уязвимости (CVE-2018-6376) в системе управления контентом Joomla, которая была устранена в обновлении 3.8.4 и помечена разработчиками Joomla как не представляющая опасность. Уязвимость позволяет прочитать произвольные данные из СУБД через подстановку SQL-кода в параметре admin_style и повысить свои привилегии до администратора CMS. Получив права администратора можно выполнить произвольный PHP-код. Для успешной атаки злоумышленник должен иметь аутентифицированный доступ к Joomla под учётной записью с правами Manager (менее привилегирована, чем Admin и Super User).

  1. Главная ссылка к новости (https://blog.ripstech.com/2018...)
  2. OpenNews: Выпуск системы управления контентом Joomla 3.8
  3. OpenNews: Критическая уязвимость в PHPMailer, применяемом в WordPress, Drupal и Joomla
  4. OpenNews: Критические уязвимости в системе управления контентом Joomla
  5. OpenNews: В Joomla устранена ещё одна критическая уязвимость
  6. OpenNews: Новая критическая уязвимость в Joomla использована для совершения массовой атаки
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48031-joomla
Ключевые слова: joomla
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (2) RSS
  • 1, Аноним (-), 10:56, 07/02/2018 [ответить]  
    		• –1 +/
    >под учётной записью с правами Manager.

    хакир вася взломал свою цмс и стал майнить биткоины в тайне от себя

     
     
  • 2, Рыба ест людей (?), 13:05, 07/02/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    админам локалхоста не понять
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру