e-Bezpečnost Kraje Vysočina

Ve skutečnosti se jedná o tři chyby, které se nachází v samotném jádře CMS (Content Management System). Klíčovou roli hraje část kódu v PHP souboru v administrátorském adresáři, který je zranitelný na SQL injection. Zneužitím chyb může útočník získat session key (ID), který když následně vloží do příslušné cookie sekce v požadavku GET, získá přístup do administrátorského adresáře a kontrolního panelu.

Postižené verze CMS: 3.2 až 3.4.4 včetně

Útočník může pomocí zneužití této zranitelnosti kompromitovat či modifikovat postiženou webovou stránku prostřednictvím plnohodnotného administrátorského přístupu.

Uživatelům se doporučuje updatovat CMS Joomla! na verzi 3.4.5, která již není zranitelností postižena.

CVE označení zranitelností:
CVE-2015-7297
CVE-2015-7857
CVE-2015-7858

Zdroj: govcert.cz