Σε χθεσινή ανακοίνωση η ομάδα του Drupal ανακοίνωσε μια διόρθωση σχετικά με την ασφάλεια της πλατφόρμας και τώρα η ομάδα του Joomla ακολουθεί το παράδειγμά της προηγούμενης, όμως εκείνη ασχολήθηκε με τρία διαφορετικά θέματα, ένα εκ των οποίων είναι ένα θέμα ευπάθειας SQL injection που χαρακτηρίστηκε ως κρίσιμο.
Σύμφωνα με τα διαθέσιμα στοιχεία μέχρι στιγμής, το ζήτημα δηλώνεται ως «ανεπαρκές φιλτράρισμα των αιτημάτων των δεδομένων» και επηρεάζει τον πυρήνα του Joοmla και όλες τις εκδόσεις από την 3.2 έως και την 3.4.4. Μελλοντικές λεπτομέρειες σχετικά με το θέμα θα είναι διαθέσιμες μετά τις ευπάθειες: CVE-2015-7297, CVE-2015-7857 και CVE-2015-7858.
Εκτός από την SQL injection, δύο ακόμα ευπάθειες βρέθηκαν και επιδιορθώθηκαν στις λειτουργίες com_contenthistory και com_content που επέτρεψαν στους επιτιθέμενους να έχουν πρόσβαση σε δεδομένα στα οποία απαγορεύεται η πρόσβαση σε χρήστες χωρίς δικαιώματα.
Αυτές οι ευπάθειες επηρεάζουν τις Joοmla εγκαταστάσεις από την 3.2 έως και την 3.4.4 (com_contenthistory) και από την 3.0 έως την 3.4.4 (com_content).
Όλοι οι χρήστες καλούνται να αναβαθμίσουν τις πλατφόρμες τους το συντομότερο δυνατόν για να αποφευχθεί κάποια επίθεση στον κώδικα του ιστοτόπου τους. Εκτός από τις τρεις διορθώσεις ασφαλείας, δεν υπάρχουν άλλες αλλαγές στον κώδικα του CMS.
Μπορείτε να κατεβάσετε την τελευταία έκδοση του Joοmla CMS από την επίσημη ιστοσελίδα του ή το GitHub.
Τέλος, οι ερευνητές της Trustwave κυκλοφόρησαν σε βάθος λεπτομέρειες σχετικά με την SQL Injection που βρήκαν στο blog τους.
