Vulnerabilidades sérias no plugin Joomla!

O pesquisador Kasper Bertelsen alerta que vårias vulnerabilidades descobertas no Helpdesk Pro do Joomla podem levar à execução remota de código em servidores que hospedam o aplicativo Web.joomla

O Helpdesk Pro Ă© uma extensĂŁo do Joomla que permite que administradores e usuĂĄrios usem tĂ­quetes de suporte.

Aqui estĂŁo alguns sites que usam este plugin: eBay, Aeroporto de Heathrow e a Suprema Corte da AustrĂĄlia.

As vulnerabilidades foram descobertas por Simon Rawet, Kristian Varnai e Gregor Mynarsky e incluem: referĂȘncias diretas a objetos, scripts entre sites, injeção de SQL, injeção de arquivo local, injeção de arquivo local, passagem de caminho e upload de arquivo arbitrĂĄrio.

“[ΟÎč Î”Ï…Ï€ÎŹÎžÎ”ÎčΔς] eles deixam os sistemas vulnerĂĄveis ​​a uma ampla variedade de tipos de ataques, resultando na divulgação de informaçÔes potencialmente sensĂ­veis, mas tambĂ©m na aquisição completa do servidor com execução arbitrĂĄria de cĂłdigo ”, relatam eles.

As vulnerabilidades funcionam porque o download de anexos e serviços de download não impede ninguém de baixar arquivos.

Assim, um invasor pode baixar o arquivo configuration.php, por exemplo, que contém informaçÔes confidenciais, como nomes de usuårio, senhas de banco de dados e credenciais de FTP.

Detalhes técnicos acima.