The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

07.02.2018 10:16  Уязвимость, позволяющая выполнить SQL-запрос в системе управления контентом Joomla

Раскрыты сведения об уязвимости (CVE-2018-6376) в системе управления контентом Joomla, которая была устранена в обновлении 3.8.4 и помечена разработчиками Joomla как не представляющая опасность. Уязвимость позволяет прочитать произвольные данные из СУБД через подстановку SQL-кода в параметре admin_style и повысить свои привилегии до администратора CMS. Получив права администратора можно выполнить произвольный PHP-код. Для успешной атаки злоумышленник должен иметь аутентифицированный доступ к Joomla под учётной записью с правами Manager (менее привилегирована, чем Admin и Super User).

  1. Главная ссылка к новости (https://blog.ripstech.com/2018...)
  2. OpenNews: Выпуск системы управления контентом Joomla 3.8
  3. OpenNews: Критическая уязвимость в PHPMailer, применяемом в WordPress, Drupal и Joomla
  4. OpenNews: Критические уязвимости в системе управления контентом Joomla
  5. OpenNews: В Joomla устранена ещё одна критическая уязвимость
  6. OpenNews: Новая критическая уязвимость в Joomla использована для совершения массовой атаки
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: joomla
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 1, Аноним (-), 10:56, 07/02/2018 [ответить]    [к модератору]
  • –1 +/
    >под учётной записью с правами Manager.

    хакир вася взломал свою цмс и стал майнить биткоины в тайне от себя

     
     
  • 2, Рыба ест людей (?), 13:05, 07/02/2018 [^] [ответить]    [к модератору]
  • +/
    админам локалхоста не понять
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor