В Joomla! устранена критическая уязвимость

Вчера вышло исправление безопасности к популярной системе управления контентом – Joomla!. Всего была исправлена 1 уязвимость CVE-2017-8917, позволяющая злоумышленнику выполнить произвольные SQL запросы в базе данных приложения. Успешная эксплуатация уязвимости позволяет злоумышленнику получить полный контроль над уязвимым сайтом.

Брешь была обнаружена специалистами из Sucuri в новом компоненте "com_fields", появившимся в Joomla! 3.7.0. Поскольку компонент предназначен для публичного использования, любой посетитель сайта сможет проэксплуатировать SQL-инъекцию и скомпрометировать уязвимый сайт. В связи с простотой эксплуатации уязвимости, мы ожидаем вскоре очередную эпидемию компрометаций сайтов и утечек данных.

Редакция SecurityLab рекомендует всем пользователям Joomla! немедленно обновиться до версии 3.7.1.