Strony internetowe, które postawione są na darmowych cmsie Joomla i korzystają z popularnego rozszerzenia dla sklepów internetowych VirtueMart (aplikacja ma ponad 3 500 000 pobrań), muszą zostać natychmiast zaktualizowane. Krytyczna luka w nieaktualnym oprogramowaniu może być wykorzystana do przejścia kontroli nad bazą danych z uprawnieniami super-admina.  

Błąd odkryto i ujawniono w ubiegłym tygodniu i natychmiast zespół z VirtueMart wydał aktualizację plików. Aktualizacje 2.6.8.c i 2.6.10c naprawiają błędy znalezione w poprzednich wydaniach komponentu.

Wszelkie strony korzystające z VirtueMart w wersji <2.6.8c i umożliwiające rejestrację użytkownikom (tryb domyślny dla VirtueMart) są narażone na ryzyko przejęcia całkowicie strony. Udany atak pozwali uzyskać prawa super administratora i zrobić dosłownie wszystko: przesyłać backdoory, prowadzić kampanię spamową, rozpowszechniać złośliwe oprogramowanie, co może skutkować zamknięciem witryny przez administratorów serwera.
 

AUTOR:

Adrian Ścibor

Podziel się