Krytyczna luka w rozszerzeniu VirtueMart dla Joomla!

Strony internetowe, które postawione są na darmowych cmsie Joomla i korzystają z popularnego rozszerzenia dla sklepów internetowych VirtueMart (aplikacja ma ponad 3 500 000 pobrań), muszą zostać natychmiast zaktualizowane. Krytyczna luka w nieaktualnym oprogramowaniu może być wykorzystana do przejścia kontroli nad bazą danych z uprawnieniami super-admina.  

Błąd odkryto i ujawniono w ubiegłym tygodniu i natychmiast zespół z VirtueMart wydał aktualizację plików. Aktualizacje 2.6.8.c i 2.6.10c naprawiają błędy znalezione w poprzednich wydaniach komponentu.

Wszelkie strony korzystające z VirtueMart w wersji <2.6.8c i umożliwiające rejestrację użytkownikom (tryb domyślny dla VirtueMart) są narażone na ryzyko przejęcia całkowicie strony. Udany atak pozwali uzyskać prawa super administratora i zrobić dosłownie wszystko: przesyłać backdoory, prowadzić kampanię spamową, rozpowszechniać złośliwe oprogramowanie, co może skutkować zamknięciem witryny przez administratorów serwera.
 



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej