The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Критические уязвимости в системе управления контентом Joomla

26.10.2016 10:18

Разработчики свободной системы управления web-контентом Joomla опубликовали экстренное обновление 3.6.4, в котором устранены две уязвимости, которым присвоен наивысший уровень опасности. Первая уязвимость (CVE-2016-8870) позволяет зарегистрировать на сайте новую учётную запись, даже если регистрация новых пользователей запрещена в настройках. Вторая уязвимость (CVE-2016-8869) позволяет любому внешнему посетителю создать нового пользователя и добавить его в любую группу доступа, в том числе передать ему права администратора.

Проблемы проявляются в Joomla, начиная с выпуска 3.4.4, и вызваны оставлением в коде доступного для внешних обращений и не требующего аутентификации обработчика для регистрации новых пользователей. В частности в классе UsersModelRegistration был оставлен метод register, который дублирует аналогичный метод в классе UsersControllerRegistration, но в отличие от него не проверяет разрешение регистрации в настройках и использует собственный метод validate, содержащий недоработку, позволяющую передать произвольные дополнительные параметры без проверки и переопределить присваиваемый по умолчанию список групп и идентификатор пользователя.

  1. Главная ссылка к новости (https://www.joomla.org/announc...)
  2. OpenNews: В Joomla устранена ещё одна критическая уязвимость
  3. OpenNews: Новая критическая уязвимость в Joomla использована для совершения массовой атаки
  4. OpenNews: Критическая уязвимость в системе управления контентом Joomla
  5. OpenNews: Проект Joomla представил собственный фреймворк для разработки приложений на языке PHP
  6. OpenNews: В Joomla 3.3.5, 3.2.6 и 2.5.26 устранены уязвимости
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/45374-joomla
Ключевые слова: joomla, web
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (30) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:33, 26/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Судя по изменениям в версии 3.6.4 это не уязвимость, а явный бэкдор.
     
     
  • 2.3, Аноним (-), 10:36, 26/10/2016 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Знаешь, у именно вебмакак это таки может быть и уязвимость. Такого в любой вебне сплошь и рядом, совершенно без злого умысла. Просто от вебни тупеют.
     
     
  • 3.7, Наноним (?), 11:34, 26/10/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    и, таки, Вы пользуетесь вебней? Срочно рвите соединение! Иначе совсем превратитесь в макаку(без префикса "веб").
     
     
  • 4.20, Аноним (-), 13:57, 26/10/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > и, таки, Вы пользуетесь вебней? Срочно рвите соединение! Иначе совсем превратитесь в
    > макаку(без префикса "веб").

    А вот видные мемберы класса подтянулись, так сказать.

     
  • 2.26, AlexAT (ok), 17:05, 26/10/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Судя по эпичности дыр - это джумла...
     

  • 1.4, vitalif (ok), 10:47, 26/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Они там когда-нибудь кончатся?
     
  • 1.5, Аноним (-), 10:52, 26/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Joomla 1.5 подвержена уязвимости?
     
     
  • 2.6, Аноним (-), 11:31, 26/10/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    новость не читай, тупые вопросы задавай
     
  • 2.31, Ilya Indigo (ok), 18:38, 26/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет. С ней всё в порядке.
     

  • 1.9, А (??), 11:43, 26/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Устранили _целых_ две, или _всего_ две? )
     
     
  • 2.12, Andrey Mitrofanov (?), 11:50, 26/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Устранили _целых_ две, или _всего_ две? )

    Думаешь, они те две набирали из ку-у-учи маленьких и _нецелых_? Однако!!

     

  • 1.13, Аноним Анонимович Анонимов (?), 11:51, 26/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >Joomla
    >Критические уязвимости
    >2016

    Неужели по сей день есть адепты? Это как говорят в местах не столь отдалённых — зашквар.

     
  • 1.14, MMx (?), 12:00, 26/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да когда эта поделка уже загнётся. Позорнее php поделку ещё поискать.
     
     
  • 2.16, Michael Shigorin (ok), 13:29, 26/10/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Да когда эта поделка уже загнётся. Позорнее php поделку ещё поискать.

    Ну почему, когда-то phpNuke давала жару.  Одного поля ягоды, сколько лет уж говорю, молодёшш порой искренне обижается, а в жумле это не лечится на уровне проекта и команды...

    Сравните:
    https://www.opennet.ru/openforum/vsluhforumID3/73925.html#35
    https://www.opennet.ru/openforum/vsluhforumID3/81531.html#98

     
  • 2.36, Аноним (-), 23:17, 26/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что посоветуете вместо PHP?
     
     
  • 3.47, a (??), 20:10, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    очевидный python
     

  • 1.15, omnomnin (?), 13:25, 26/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    пипец,
    они доиграются что хостеры их поделку будут банить сразу в договоре
     
     
  • 2.23, Georges (ok), 14:35, 26/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    увы, слишком популярна
     
  • 2.50, scorry (ok), 10:38, 28/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А хостерам-то что за печаль? Каким образом юзер данные свои просрёт, что ли, или трафика накачает на свои же юзерские деньги? Пфэ.
     
     
  • 3.51, anomymous (?), 21:12, 28/10/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А хостерам-то что за печаль? Каким образом юзер данные свои просрёт, что
    > ли, или трафика накачает на свои же юзерские деньги? Пфэ.

    Хостерам печаль, когда эти поделки превращаются в куски бот-сети, и начинают получать-рассылать сотни и тысячи запросов в секунду.

     
     
  • 4.52, scorry (ok), 20:55, 30/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> А хостерам-то что за печаль? Каким образом юзер данные свои просрёт, что
    >> ли, или трафика накачает на свои же юзерские деньги? Пфэ.
    > Хостерам печаль, когда эти поделки превращаются в куски бот-сети, и начинают получать-рассылать
    > сотни и тысячи запросов в секунду.

    Согласен. С такого угла зрения — да.

     

  • 1.18, Аноним (18), 13:30, 26/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    собака лает - караван идет
     
     
  • 2.19, Michael Shigorin (ok), 13:33, 26/10/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > собака лает - караван идет

    "и никто
    не хочет и думать о том,
    пока
    титаник плывёт..."

     
  • 2.33, YetAnotherOnanym (ok), 19:08, 26/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > люди плюются - мухи кружатся

    Fixed

     

  • 1.24, th3m3 (ok), 14:45, 26/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Её кто-то ещё использует?
     
  • 1.29, Аноним (29), 18:02, 26/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Спасибо обновились. А есть ли возможность получения оповещения об уязвимости по почте?
     
     
  • 2.30, Michael Shigorin (ok), 18:09, 26/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А есть ли возможность получения оповещения об уязвимости по почте?

    А у них что, ещё и анонсовой рассылки по новым выпускам нету?!

     
  • 2.35, A.Stahl (ok), 21:03, 26/10/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >А есть ли возможность получения оповещения об уязвимости по почте?

    Конечно есть. Дай мне рутовый доступ к твоему почтовому серверу и я буду тебя уведомлять в случае появления очередной уязвимости.

     
  • 2.41, atmega644 (?), 05:52, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    https://vulners.com/search?query=joomla%20order:published
     
  • 2.43, isox (?), 12:13, 27/10/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Идешь вот сюда: https://vulners.com/#subscriptions
    Делаешь подписку по email на запрос  

    type:joomla%20order:published

    Получаешь email, если появилось что-то новое.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру