Af Nicolai Devantier, 03/09/18
Det populære CMS, Joomla, har svagheder, der potentielt kan give en angriber mulighed for at afvikle vilkårlig kode på sårbare systemer.
Der er rapporteret om flere sårbarheder i Joomla, som potentielt kan give mulighed for afvikling af ondsindet kode på sårbare systemer.
Afhængig af de privilegier, der er tilknyttet applikationen, kan en angriber installere programmer, se -, ændre - og slette data eller oprette nye brugerkonti.
Joomla er et open source content management system (CMS), der anvendes som fundament for mange websider.
Det er Joomla i version 1.5.0 til 3.8.11, der er berørt af svaghederne, som er blevet døbt CVE-2018-15881, CVE-2018-15880 og CVE-2018-15882.
Anbefaling:
Test og opdater til den nyeste version med rettelserne fra Joomla. Begræns brugerrettigheder så meget, som det er muligt.
Links:
- Multiple Vulnerabilities in Joomla! Could Allow for Arbitrary Code Execution, artikel fra CISecurity.
- Security Announcements, sikkerhedsinformation fra Joomla.