Исследователь безопасности Каспер Бертельсен (Kasper Bertelsen) сообщил о уязвимостях в Joomla Helpdesk Pro, эксплуатация которых позволяет удаленно выполнить произвольный код на стороне сервера.
С помощью расширения Helpdesk Pro для Joomla пользователи могут классифицировать и журналировать события, связанные с уведомлениями для службы поддержки. Среди стратегически важных для хакеров ресурсов, использующих данную платформу, находятся интернет-магазин eBay, Лондонский аэропорт Хитроу и Верховный суд Австралии.
В общей сложности коллеги Бертельсена выявили 5 уязвимостей, в числе которых межсайтовый скриптинг, SQL-инъекция, загрузка произвольных файлов и удаленное выполнение кода. «Эти уязвимости подвергают серверы с Helpdesk Pro сразу нескольким типам угроз, степень негативного воздействия которых варьируется от раскрытия конфиденциальных данных до полной компрометации системы», — отмечают в Outpost24.
В настоящий момент разработчики Joomla уже выпустили соответствующее исправление безопасности и рекомендуют своим клиентам обновить Helpdesk Pro до последней версии как можно скорее.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Плагин для онлайн курсов LearnPress на WordPress потенциально уязвим
Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере
Анонсирован первый SSD диск на российском контроллере Kraftway К1942ВК018