Server & Hosting
Stai Leggendo
Joomla SQL in ginocchio: Migliaia di siti a rischio
0

Joomla SQL in ginocchio: Migliaia di siti a rischio

Pubblicato da: Giovanni Damiano- il: 27-10-2015 8:02

Milioni sono i siti web a rischio a causa della presenza o meglio dire scoperta di una vulnerabilità nel CMS Joomla. Grazie al suddetto bug è possibile compiere un take over dei server e quindi causare la disconnessione di milioni di siti web che utilizzano il suddetto CMS da oltre 2 anni. La vulnerabilità in questione appartiene alla categoria SQL Injection ed è stata rimossa con la versione 3.4.5 ma molti ancora oggi non hanno aggiornato la piattaforma e per tanto sono a rischio.

No Bugs

Una vulnerabilità mette in ginocchio Joomla e in pericolo milioni di siti

Il bug offre agli aggressori la possibilità di eseguire codice malevolo sui server, attualmente sono 2,8 milioni i siti web che ancora usano questo vecchio CMS e che quindi sono a rischio.

Considerando che la vulnerabilità è stata trovata all’interno di un modulo che non richiede alcuna estensione, tutti i siti che usano la versione 3.2 di Joomla o precedenti sono in pericolo. La vulnerabilità SQL injection consente l’esecuzione da remoto di comandi pericolosi e fatali per il server e il sito web stesso. Falle di questo tipo sono molto popolari e diffuse e possono compromettere le pagine Internet, passando per le infrastrutture che gestiscono il testo in input.

In questo modo gli aggressori possono venire in possesso di file privati memorizzati sui server e informazioni personali conservate nei database. Il bug può esporre i dati dell’amministratore, l’aggressore deve solo inserire nel browser i cookie creati appositamente con gli stessi dati per ottenere l’accesso al server.

Asaf Orpani (ricercatore di sicurezza)

 

 

 

Morala della favola? Se usate Joomla come piattaforma per il vostro sito web, assicuratevi di aggiornarla.

The following two tabs change content below.

Giovanni Damiano

Appassionato di videogiochi, telefonia, informatica e intrattenimento. Nato con un controller tra le mani vive in una remota zona della Transilvania in attesa di giochi da completare. La sua prima parola è stata "Press Start"! Cresciuto con un NES 8 BIT ha raggiunto l'illuminazione con la nextgen e i VR

Lascia un commento