Asaf Orpani นักวิจัยด้านความปลอดภัยจาก Trustwave SpiderLabs พบช่องโหว่ SQL Injection บน Joomla เวอร์ชั่น 3.2 ที่ปล่อยให้ดาวน์โหลดตั้งแต่เดือนพฤศจิกายนปี 2013 ถึงเวอร์ชั่น 3.4.4
ช่องโหว่ดังกล่าวอนุญาตให้ผู้ที่ไม่ประสงค์ดีสามารถยกระดับสิทธิ์ของตัวเองเป็นผู้ดูแลเว็บไซต์ได้อย่างเต็มรูปแบบ
ช่องโหว่นี้ถูกค้นพบในไฟล์ /administrator/components/com_contenthistory/models/history.php ส่งผลให้ผู้ที่ไม่ประสงค์ดีสามารถเข้าถึงฐานข้อมูลทั้งหมดของเว็บไซต์ได้
หนึ่งในนั้นรวมไปถึง table ที่ใช้เก็บ session id ของผู้ดูแลระบบ อาจส่งผลให้ผู้ที่ไม่ประสงค์ดีนำ session id ที่ได้ไปปลอมแปลงเป็นผู้ดูแลระบบได้หรือใช้เทคนิค session hijacking
อย่างไรก็ตาม Joomla ได้ทราบถึงช่องโหว่ และได้ออกอัพเดทแพทช์เพื่อแก้ไขช่องโหว่ SQL Injection แล้วในเวอร์ชั่น 3.4.5 ควรรีบทำการอัพเดท Joomla เป็นเวอร์ชั่น 3.4.5 โดยด่วน
ที่มา : thehackernews
You must be logged in to post a comment.