SQL-injeksjon sårbarhet i Joomla

Publisert: 26.10.2015

Denne sårbarheten kan gi angripere administratortilgang hos flere millioner nettsteder.

Asaf Orpani (Researcher, Trustwave Spiderlabs) har oppdaget en SQL injection sårbarhet i Joomla.
Denne sårbarheten kombinert med et par andre sårbarheter gjør det mulig for en angriper å skaffe seg administratortilgang på en sårbar Joomla installasjon.

Sårbare versjoner

Joomla versjoner mellom

  • 3.2
  • til 3.4.4

CVE-2015-7297, CVE-2015-7857, og CVE-2015-7858

Dekker SQL injection-sårbarheten og forskjellige variasjoner av den.

CVE-2015-7857
Lar en uautorisert ekstern bruker tilegne seg administratortilgang ved å overta en administrators sesjon. Ved å utnytte sårbarheten vil angriper ha full kontroll over nettsiden.

Sårbarheten kan utnyttes i alle Joomla versjoner mellom 3.2 (sluppet November 2013) og versjon 3.4.4. Alle nettsider som bruker en sårbar versjon er utsatt ettersom sårbarheten er i en av Joomlas kjernemoduler. 

Mer informasjon om sårbarheten er tilgjengelig på Trustwave sine nettsider  (ekstern lenke).

NSM NorCERT anbefaler

Vi anbefaler brukere å oppdater til nyeste versjon av Joomla umiddelbart.

Les på Joomlas nettsider for informasjon om oppdateringen  (ekstern lenke).