Xakep #305. Многошаговые SQL-инъекции
Разработчики второй по популярности CMS в мире, Joomla, представили новую версию свой платформы (3.6.4) и настоятельно рекомендуют всем пользователям обновиться, так как релиз содержит исправления для нескольких серьезных уязвимостей.
Первый критический баг получил идентификатор CVE-2016-8870. С помощью данной бреши атакующий может создать новый аккаунт на сайте, даже если регистрация вообще отключена. Уязвимость присутствует во всех версиях Joomla, начиная с 3.4.4.
Вторая уязвимость имеет идентификатор CVE-2016-8869 и может использоваться в связке с вышеупомянутым багом. Эта брешь так же присутствует в Joomla, начиная с версии 3.4.4, и позволяет пользователю, уже зарегистрированному на сайте, повысить привилегии своего аккаунта. Таким образом, эксплуатация обоих багов, по сути, позволит атакующему создать новый аккаунт администратора.
Обе уязвимости были обнаружены в середине октября 2016 года, так что разработчики Joomla выпустили исправления вполне оперативно. Исследователи, обнаружившие баги, сообщают, что случаев эксплуатации найденных проблем злоумышленниками пока выявлено не было.