У популярному розширенні JCE (Joomla Content Editor) для CMS Joomla виявлено критичну вразливість типу Remote Code Execution (RCE). Проблема стосується всіх версій розширення нижче 2.9.99.5 та може бути використана зловмисниками без автентифікації.
Опис вразливості
Вразливість дозволяє неавторизованому користувачу створювати нові профілі редактора JCE. Через помилки контролю доступу та недостатню перевірку вхідних даних це відкриває можливість:
– створення довільних конфігурацій профілю редактора;
– завантаження шкідливих PHP-файлів на сервер;
– подальшого виконання довільного PHP-коду на стороні сервера.
Фактично, успішна експлуатація цієї вразливості надає атакувальнику повний контроль над вебсайтом, включно з доступом до файлів, бази даних та конфігурацій Joomla.
Потенційні ризики
Експлуатація цієї вразливості може призвести до:
– повного компрометування сайту;
– розміщення шкідливого ПЗ або фішингових сторінок;
– крадіжки персональних даних користувачів;
– використання сервера для подальших атак або розсилки спаму;
– включення сайту до ботнет-мереж.
Під загрозою знаходяться всі сайти, які використовують Joomla та мають встановлене розширення JCE версії нижче 2.9.99.5;
Ми наполегливо рекомендуємо клієнтам негайно виконати наступні дії:
– Оновити JCE до версії 2.9.99.5 або новішої.
– Перевірити сервер на наявність підозрілих або несанкціонованих PHP-файлів.
– Переглянути журнали доступу та помилок (access/error logs) на предмет підозрілої активності.
– Тимчасово обмежити доступ до адміністративної частини сайту за IP-адресами.
– Використовувати Web Application Firewall (WAF) для зниження ризику експлуатації відомих вразливостей.
– Регулярно оновлювати всі розширення та саму CMS Joomla.
Безпека вашого сайту починається з актуальних оновлень.
Ми рекомендуємо не відкладати оновлення та регулярно перевіряти стан безпеки ваших вебпроєктів. Також звертаємо вашу увагу, що наш хостинг для Joomla повністю сумісний з останніми версіями цієї CMS, тому оновлена версія працюватиме без будь-яких проблем.