Xakep #305. Многошаговые SQL-инъекции
В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
В настоящее время разработчики уже устранили все перечисленные ниже проблемы, выпустив Joomla версий 5.0.3 и 4.4.3:
- CVE-2024-21722: функции управления MFA не завершали пользовательские сессии должным образом, если методы MFA пользователя были изменены;
- CVE-2024-21723: некорректный парсинг URL-адресов мог привести к проблеме open redirect;
- CVE-2024-21724: некорректная проверка входных данных для полей выбора медиафайлов приводила к XSS-уязвимостям в различных расширениях;
- CVE-2024-21725: некорректное экранирование почтовых адресов приводило к XSS-уязвимостям в различных компонентах;
- CVE-2024-21726: недостаточная фильтрация контента в коде фильтра провоцировала появление многочисленных XSS.
В официальном бюллетене безопасности отмечается, что уязвимость CVE-2024-21725 связана с самым высоким риском и ее эксплуатация наиболее вероятна. При этом эксперты из компании Sonar акцентируют внимание на другом баге — CVE-2024-21726, который затрагивает основной компонент фильтра Joomla. По словам исследователей, эту проблему можно использовать для удаленного выполнения кода.
Хотя в Sonar отмечают, что эксплуатация проблемы потребует взаимодействия с пользователем (злоумышленнику придется вынудить пользователя с правами администратора перейти по вредоносной ссылке), зачастую атакующие проводят атаки типа spray-and-pray, распространяя вредоносные ссылки массово, в надежде, что люди перейдут по ним.
Исследователи говорят, что пока не станут раскрывать технические подробности уязвимости, но предупреждают, что всем пользователям Joomla следует как можно скорее обновить CMS до последней версии, так как риски весьма высоки.