В Helpdesk Pro для Joomla обнаружили критические уязвимости

Исследователь безопасности из Outpost24 Каспер Бертельсен (Kasper Bertelsen) сообщил о нескольких  уязвимостях  в Joomla Helpdesk Pro, эксплуатация которых позволяет удаленно выполнить произвольный код на стороне сервера.

С помощью расширения Helpdesk Pro для Joomla пользователи могут классифицировать и журналировать события, связанные с уведомлениями для службы поддержки. Среди стратегически важных для злоумышленников ресурсов, использующих данную платформу, находятся интернет-магазин eBay, Лондонский аэропорт Хитроу и Верховный суд Австралии.

В общей сложности коллеги Бертельсена выявили пять уязвимостей, в числе которых межсайтовый скриптинг, SQL-инъекция, загрузка произвольных файлов и удаленное выполнение кода.

«Эти уязвимости подвергают серверы с Helpdesk Pro сразу нескольким типам угроз, степень негативного воздействия которых варьируется от раскрытия конфиденциальных данных до полной компрометации системы», - отмечают в Outpost24.

В настоящий момент разработчики Joomla уже выпустили соответствующее исправление безопасности и рекомендуют своим клиентам обновить Helpdesk Pro до последней версии как можно скорее.