Joomla 3.8 – 8-letnia krytyczna luka bezpieczeństwa wreszcie załatana

Logo JoomlaWe wtorek światło dzienne ujrzała wersja 3.8 systemu Joomla – popularnego systemu zarządzania treścią. Żaden to nius, gdyby nie to, że w wersji 3.8 poprawiona została krytyczna luka w zabezpieczeniach, która istniała w systemie od ośmiu lat.

Luka była związana z wtyczką pozwalającą na uwierzytelnienie LDAP podczas logowania do panelu Joomla. Nie ma na dzień dzisiejszy informacji o wykorzystaniu tej luki przez cyberprzestępców. Do ataku mogło dojść tylko i wyłącznie w przypadku, gdy system był skonfigurowany do pracy ze wtyczką wykorzystującą LDAP, co powoduje, że narażone na ataki mogły był w dużej mierze firmy korzystające z uwierzytelnienia LDAP. W mniejszym stopniu na atak byli narażeni prywatni użytkownicy systemu Joomla.

Luka pozwalała na modyfikację zapytania LDAP co w następstwie mogło pozwolić na zdalne wykonanie kodu.

 

Please follow and like us: