Hlavní navigace

Zranitelnost přihlašovací stránky Joomla!

Jan Fikar

Experti z RIPS Technologies objevili zranitelnost v přihlašovací stránce Joomla verze 1.5 až 3.7.5, pokud je použita LDAP autentizace. Zranitelnost umožňuje útočníkovi postupně uhodnout administrátorské přihlašovací údaje. Chyba je v nedostatečném ošetření vstupu CVE-2017–14596.

Zajímavé je, že RIPS označuje chybu za kritickou, kdežto Joomla za středně kritickou. Chyba byla opravena ve verzi 3.8, která také opravuje chybu v SQL CVE-2017–14595. Více detailů s ukázkou útoku trvajícího 20 sekund na blogu RIPSTechu.

Našli jste v článku chybu?