Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/10/2019

0-Day en Joomla!

La fallada afecta versions antigues i permetria executar codi remot a partir d’una injecció d’objectes en PHP.

Aquest error podria utilitzar-se en l’inici de sessió (login) de Joomla!, ja que els valors introduïts en els camps usuari i contrasenya s’emmagatzemen en un objecte i aquests, en la base de dades utilitzant-se funcions de lectura i escriptura (read()/write())

D’aquesta manera, es podria executar codi de forma remota en el servidor. La fallada és independent de la versió de PHP que el servidor utilitze.

Es recomana actualitzar al més prompte possible ja que s’ha fet públic un exploit.

Sistemes Afectats:

Versions entre la 3.0.0 i la 3.4.6.

Referències:

None

Solució:

Actualitzar a una versió recent de Joomla!:

• 3.4.7 o superior. La versió actual és la 3.9.12.

Notes:

Més informació.

CSIRT-CV