В Helpdesk Pro для Joomla обнаружили критические уязвимости

Исследователь безопасности Каспер Бертельсен (Kasper Bertelsen) сообщил о уязвимостях в Joomla Helpdesk Pro, эксплуатация которых позволяет удаленно выполнить произвольный код на стороне сервера.

С помощью расширения Helpdesk Pro для Joomla пользователи могут классифицировать и журналировать события, связанные с уведомлениями для службы поддержки. Среди стратегически важных для хакеров ресурсов, использующих данную платформу, находятся интернет-магазин eBay, Лондонский аэропорт Хитроу и Верховный суд Австралии.

В общей сложности коллеги Бертельсена выявили 5 уязвимостей, в числе которых межсайтовый скриптинг, SQL-инъекция, загрузка произвольных файлов и удаленное выполнение кода. «Эти уязвимости подвергают серверы с Helpdesk Pro сразу нескольким типам угроз, степень негативного воздействия которых варьируется от раскрытия конфиденциальных данных до полной компрометации системы», — отмечают в Outpost24.

В настоящий момент разработчики Joomla уже выпустили соответствующее исправление безопасности и рекомендуют своим клиентам обновить Helpdesk Pro до последней версии как можно скорее.