The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

26.10.2016 10:18  Критические уязвимости в системе управления контентом Joomla

Разработчики свободной системы управления web-контентом Joomla опубликовали экстренное обновление 3.6.4, в котором устранены две уязвимости, которым присвоен наивысший уровень опасности. Первая уязвимость (CVE-2016-8870) позволяет зарегистрировать на сайте новую учётную запись, даже если регистрация новых пользователей запрещена в настройках. Вторая уязвимость (CVE-2016-8869) позволяет любому внешнему посетителю создать нового пользователя и добавить его в любую группу доступа, в том числе передать ему права администратора.

Проблемы проявляются в Joomla, начиная с выпуска 3.4.4, и вызваны оставлением в коде доступного для внешних обращений и не требующего аутентификации обработчика для регистрации новых пользователей. В частности в классе UsersModelRegistration был оставлен метод register, который дублирует аналогичный метод в классе UsersControllerRegistration, но в отличие от него не проверяет разрешение регистрации в настройках и использует собственный метод validate, содержащий недоработку, позволяющую передать произвольные дополнительные параметры без проверки и переопределить присваиваемый по умолчанию список групп и идентификатор пользователя.

  1. Главная ссылка к новости (https://www.joomla.org/announc...)
  2. OpenNews: В Joomla устранена ещё одна критическая уязвимость
  3. OpenNews: Новая критическая уязвимость в Joomla использована для совершения массовой атаки
  4. OpenNews: Критическая уязвимость в системе управления контентом Joomla
  5. OpenNews: Проект Joomla представил собственный фреймворк для разработки приложений на языке PHP
  6. OpenNews: В Joomla 3.3.5, 3.2.6 и 2.5.26 устранены уязвимости
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: joomla, web
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:33, 26/10/2016 [ответить] [смотреть все]
  • +1 +/
    Судя по изменениям в версии 3.6.4 это не уязвимость, а явный бэкдор.
     
     
  • 2.3, Аноним, 10:36, 26/10/2016 [^] [ответить] [смотреть все] [показать ветку]
  • –5 +/
    Знаешь, у именно вебмакак это таки может быть и уязвимость Такого в любой вебне... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, Наноним, 11:34, 26/10/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    и, таки, Вы пользуетесь вебней Срочно рвите соединение Иначе совсем превратите... весь текст скрыт [показать]
     
     
  • 4.20, Аноним, 13:57, 26/10/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    А вот видные мемберы класса подтянулись, так сказать ... весь текст скрыт [показать]
     
  • 2.26, AlexAT, 17:05, 26/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Судя по эпичности дыр - это джумла...
     
  • 1.4, vitalif, 10:47, 26/10/2016 [ответить] [смотреть все]  
  • +1 +/
    Они там когда-нибудь кончатся?
     
  • 1.5, Аноним, 10:52, 26/10/2016 [ответить] [смотреть все]  
  • –1 +/
    Joomla 1.5 подвержена уязвимости?
     
     
  • 2.6, Аноним, 11:31, 26/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    новость не читай, тупые вопросы задавай
     
  • 2.31, Ilya Indigo, 18:38, 26/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Нет. С ней всё в порядке.
     
  • 1.9, А, 11:43, 26/10/2016 [ответить] [смотреть все]  
  • +1 +/
    Устранили _целых_ две, или _всего_ две? )
     
     
  • 2.12, Andrey Mitrofanov, 11:50, 26/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Думаешь, они те две набирали из ку-у-учи маленьких и _нецелых_ Однако ... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, Аноним Анонимович Анонимов, 11:51, 26/10/2016 [ответить] [смотреть все]  
  • +3 +/
    >Joomla
    >Критические уязвимости
    >2016

    Неужели по сей день есть адепты? Это как говорят в местах не столь отдалённых — зашквар.

     
  • 1.14, MMx, 12:00, 26/10/2016 [ответить] [смотреть все]  
  • +/
    Да когда эта поделка уже загнётся. Позорнее php поделку ещё поискать.
     
     
  • 2.16, Michael Shigorin, 13:29, 26/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ну почему, когда-то phpNuke давала жару Одного поля ягоды, сколько лет уж гово... весь текст скрыт [показать] [показать ветку]
     
  • 2.36, Аноним, 23:17, 26/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    А что посоветуете вместо PHP?
     
     
  • 3.47, a, 20:10, 27/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    очевидный python
     
  • 1.15, omnomnin, 13:25, 26/10/2016 [ответить] [смотреть все]  
  • +/
    пипец,
    они доиграются что хостеры их поделку будут банить сразу в договоре
     
     
  • 2.23, Georges, 14:35, 26/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    увы, слишком популярна
     
  • 2.50, scorry, 10:38, 28/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А хостерам-то что за печаль Каким образом юзер данные свои просрёт, что ли, или... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.51, anomymous, 21:12, 28/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Хостерам печаль, когда эти поделки превращаются в куски бот-сети, и начинают пол... весь текст скрыт [показать]
     
     
  • 4.52, scorry, 20:55, 30/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Согласен С такого угла зрения 8212 да ... весь текст скрыт [показать]
     
  • 1.18, Аноним, 13:30, 26/10/2016 [ответить] [смотреть все]  
  • –1 +/
    собака лает - караван идет
     
     
  • 2.19, Michael Shigorin, 13:33, 26/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    и никто не хочет и думать о том, пока титаник плывёт ... весь текст скрыт [показать] [показать ветку]
     
  • 2.33, YetAnotherOnanym, 19:08, 26/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > люди плюются - мухи кружатся

    Fixed

     
  • 1.24, th3m3, 14:45, 26/10/2016 [ответить] [смотреть все]  
  • +1 +/
    Её кто-то ещё использует?
     
  • 1.29, Аноним, 18:02, 26/10/2016 [ответить] [смотреть все]  
  • –1 +/
    Спасибо обновились А есть ли возможность получения оповещения об уязвимости по ... весь текст скрыт [показать]
     
     
  • 2.30, Michael Shigorin, 18:09, 26/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А у них что, ещё и анонсовой рассылки по новым выпускам нету ... весь текст скрыт [показать] [показать ветку]
     
  • 2.35, A.Stahl, 21:03, 26/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Конечно есть Дай мне рутовый доступ к твоему почтовому серверу и я буду тебя ув... весь текст скрыт [показать] [показать ветку]
     
  • 2.41, atmega644, 05:52, 27/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    https://vulners.com/search?query=joomla%20order:published
     
  • 2.43, isox, 12:13, 27/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Идешь вот сюда https vulners com subscriptions Делаешь подписку по email на ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor