พบช่องโหว่ SQL Injection ใน Joomla version 3.7.0
Joomla เพิ่งจะปล่อย version 3.7.0 ไม่นาน ก็จำเป็นต้องปล่อย Joomla version 3.7.1 มาเสียแล้ว เนื่องด้วยทาง Sucuri พบช่องโหว่ SQL Injection ซึ่งถือว่าเป็นช่องโหว่ร้ายแรงใน version ดังกล่าว
Marc-Alexandre Montpas จากบริษัท Sucuri พบช่องโหว่ SQL Injection ใน Joomla version 3.7.0 ซึ่งทาง Marc-Alexandre Montpas กล่าวว่า”ช่องโหว่นี้โจมตีได้ง่าย ผู้โจมตีไม่ต้อง authentication แต่อย่างใด” ซึ่งช่องโหว่ดังกล่าวพบใน module com_fileds ซึ่งเพิ่งจะเพิ่มเข้าไปใน Joomla version 3.7.0 นี่เอง ดังนั้นจะมีเพียง Joomla version 3.7.0 เท่านั้นที่จะได้รับผลกระทบจากช่องโหว่ดังกล่าวครับ
|
1 |
http://target-joomla-website.com/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(1,concat(0x3e,user()),0) |
ระบบที่ได้รับผลกระทบ: Joomla version 3.7.0
ผลกระทบ: SQL Injection (Critical Severity)
วิธีแก้ไข: Update เป็น Joomla version 3.7.1
Source:: TheHackerNews
You May also Like
LINE@Techsuii.com
