Хакеры получали права администраторов из-за уязвимостей в Joomla

Новая версия системы управления контентом Joomla 3.4.5 с обновлениями накануне стала доступна пользователям по всему миру. Сразу все три уязвимости, которые наделали немало шума в последнее время, были удалены. Речь идет о индексах 7858, 7297, 7857, а также связанная с SQL-инъекциями, которые позволяли мошенникам получить доступ администратора на многих ресурсах, находящихся под управлением Joomla.

По данным компании, уязвимости были обнаружены и оперативно устранены Асафом Орпани, сотрудником Trust wave, а также специалистом по информационной безопасности из Perimeter X Натаниэлем Рубином. По их словам, самой слабой части ресурса является его основа – ядро.

Если умело воспользоваться данной брешью, то сессию администратора, а также излечение идентификатора может сделать почти любой киберпреступник. Прочие же уязвимости относились напрямую к контролю доступа ACL.

Согласно последним апдейтам, данные проблемы были успешно изменены. Специалисты советуют администраторам более часто и своевременно обновлять ПО, так как новые версии софта могут послужить немалую службу.