Sikkerhetsselskapet Trustwave har oppdaget en sårbarhet (CVE-2015-7857) i CMS-programvaren (Content Management System) Joomla som kombinert med andre sikkerhetssvakheter kan gi angripere full administratortilgang til Joomla-baserte nettsteder.
Sårbarheten, som involverer SQL-injisering, skal ha blitt innført i versjon 3.2.0 av programvaren. Denne utgaven ble utgitt for snart to år siden.
Sårbarheten har blitt fjernet igjen en oppdatering som ble utgitt i forrige uke. Den har versjonsnummer 3.4.5.
Ifølge Trustwave gjør sårbarheten det mulig for en angriper å oppnå administratorprivilegier ved å kapre økten til administratoren.
Les også: CMS utgått på dato
Fremgangsmåten
Dette gjøres ved å oppgi en spesielt tilpasset SQL-spørring i en URL som sendes til webserveren. Serveren kommer da med en feilmelding som inneholder administratorens session-ID, som kan inkluderes i en cookie (informasjonskapsel) når en angriper forsøker å få tilgang til systemets /administrator-mappe.
Det er ikke kjent at sårbarheten har blitt utnyttet i faktiske angrep, men siden deler av fremgangsmåten nå er offentliggjort, er det trolig bare et tidsspørsmål før slike angrep vil skje.
Trustwave viser til tall som forteller at Joomla er den mest brukte CMS-løsningen etter WordPress, som dog er mye mer vanlig. Estimater tyder på at programvaren brukes av så mange som 2,8 millioner nettsteder.
For et par-tre år siden skal Joomla blant annet ha vært i bruk for publisering på internett eller intranett hos 25 norske kommuner.
Visste du dette? Nær halvparten av utviklerne er selvlærte
