6 vulnerabilità in Joomla consentono di deturpare qualsiasi sito web

6 vulnerabilità in Joomla consentono di deturpare qualsiasi sito web

Gli specialisti della sicurezza informatica hanno segnalato la scoperta di più vulnerabilità in Joomla, uno dei sistemi di gestione dei contenuti (CMS) più popolari. Secondo il rapporto, lo sfruttamento riuscito di queste vulnerabilità consentirebbe tra l'altro attacchi di falsificazione di script tra siti, accesso a informazioni sensibili, deturpazione dei siti Web interessati.

Di seguito sono riportate brevi panoramiche delle vulnerabilità segnalate, oltre ai rispettivi punteggi e chiavi di tracciamento in base al Common Vulnerability Scoring System (CVSS)Va ricordato che alcuni di questi difetti non hanno una chiave CVSS assegnata.

  • Una convalida insufficiente dell'origine della richiesta HTTP all'interno dell'endpoint com_installer ajax_install consentirebbe agli hacker remoti di distribuire attacchi XSRF (cross-site request forgery) indirizzando gli utenti verso siti dannosi. Questo difetto ha ricevuto un punteggio di 5,3 / 10.
  • L'assenza di controlli di convalida sull'oggetto tabella pool utenti consente agli hacker remoti di accedere a funzioni limitate sul sistema di destinazione. Seguito come CVE-2020-15699, il difetto ha ricevuto un punteggio di 2.4 / 10.
  • Una convalida insufficiente dell'origine delle richieste HTTP nella funzione di richiesta di eliminazione consentirebbe a com_privacy di consentire agli attori delle minacce remote di distribuire attacchi XSRF utilizzando un sito Web appositamente progettato. La vulnerabilità è stata rilevata come CVE-2020-15695 e ha ottenuto un punteggio di 5,3 / 10.
  • Debole restrizioni sull'accesso al sistema vulnerabile consentirebbero agli attori delle minacce di modificare i campi di sola lettura interni nella classe della tabella Utente. Il difetto è stato registrato come CVE-2020-15697 e ha ottenuto un punteggio di 3,8 / 10.
  • La disinfezione insufficiente dei dati forniti dall'utente passati attraverso il link mod_random_image consentirebbe agli attori delle minacce di distribuire attacchi XSS (cross site site scripting) utilizzando un sito Web appositamente progettato. Il difetto ha ricevuto un punteggio di 5,3 / 10 ed è stato monitorato come CVE-2020-15696.
  • L'eccessiva emissione di dati da parte dell'applicazione tramite la schermata delle informazioni di sistema consente agli hacker remoti di accedere a informazioni sensibili. La vulnerabilità è stata rilevata come CVE-2020-15698 e ha ottenuto un punteggio di 4.6 / 10.

Sebbene i difetti possano essere sfruttati in remoto da hackers non autenticati, i team di sicurezza CMS non hanno identificato tentativi di sfruttamento attivo o l'esistenza di una variante di malware associata agli attacchi.

Joomla ha già rilasciato le correzioni necessarie, quindi gli utenti dovrebbero installare solo gli aggiornamenti. L'elenco completo delle versioni vulnerabili di Joomla è disponibile sul sito Web dell'azienda.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.