Krytyczna luka w rozszerzeniu VirtueMart dla Joomla!

Strony internetowe, które postawione są na darmowych cmsie Joomla i korzystają z popularnego rozszerzenia dla sklepów internetowych VirtueMart (aplikacja ma ponad 3 500 000 pobrań), muszą zostać natychmiast zaktualizowane. Krytyczna luka w nieaktualnym oprogramowaniu może być wykorzystana do przejścia kontroli nad bazą danych z uprawnieniami super-admina.  

Błąd odkryto i ujawniono w ubiegłym tygodniu i natychmiast zespół z VirtueMart wydał aktualizację plików. Aktualizacje 2.6.8.c i 2.6.10c naprawiają błędy znalezione w poprzednich wydaniach komponentu.

Wszelkie strony korzystające z VirtueMart w wersji <2.6.8c i umożliwiające rejestrację użytkownikom (tryb domyślny dla VirtueMart) są narażone na ryzyko przejęcia całkowicie strony. Udany atak pozwali uzyskać prawa super administratora i zrobić dosłownie wszystko: przesyłać backdoory, prowadzić kampanię spamową, rozpowszechniać złośliwe oprogramowanie, co może skutkować zamknięciem witryny przez administratorów serwera.
 



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.