Свежая уязвимость в Joomla уже активно используется хакерами
Joomla на прошлой неделе получила сразу 3 обновления, устраняющих различные уязвимости в системе защиты, одна из которых позволяла повышать привилегии посредством внедрения SQL-кода: CVE-2015-7297, CVE-2015-7857, CVE-2015-7858. Уязвимости подвержены версии Joomla 3.2-3.4.4.
Подробные данные о «дырах» вскоре были раскрыты компанией Trustwave, и теперь в сети можно наблюдать настоящий шквал такого рода атак. Как известно, далеко не все администраторы сайтов своевременно обновляют ПО и вообще следят за выходом новых версий софта. Именно этим недочетом сейчас и пользуются все, кому не лень, согласно сообщению ИБ-компании Sucuri.
По словам экспертов, самое слабое место находится в модуле ядра Joomla. Воспользовавшись уязвимостью системы, хакер может осуществить перехват сессии администратора, извлечь идентификатор сессии и подставить его в секцию куки GET-запроса, заполучив таким образом администраторские привилегии.