Joomla เป็น CMS สำหรับทำ website ที่ได้รับความนิยมสูงมาก มีเว็บไซด์ที่ใช้ Joomla เป็นตัวทำเว็บไซด์มากมาย โดยมีการประเมิณว่าอยู่ที่ 3.3% จากเว็บไซด์ทั้งหมดทั่วโลก โดยล่าสุดพบว่า Joomla มีช่องโหว่เป็น LDAP Injection ทำให้สามารถล่วงรู้ username,password ใดๆก็ได้

ช่องโหว่ดังกล่าวเกิดใน Joomla version ที่น้อยกว่าหรือเท่ากับ 3.7.5 ที่มีการใช้งาน configured ให้ใช้ LDAP Authentication ตัว Attacker จะทำการโจมตีผ่านหน้า login ของ Joomla, Attacker จะสามารถนำค่า credential ทั้งหมดออกมาได้ โดยช่องโหว่นี้ทีมงานที่พบคือทีมงานที่เป็นผู้ผลิตโปรแกรมสำหรับการทำ Static Code Analysis ซึ่งก็คือ RIPS Technologies โดยเครื่องมือ RIPS สามารถตรวจพบช่องโหว่ดังกล่าวได้ และได้ CVE number คือ CVE-2017-14596

ผลกระทบ: LDAP Injection ทำให้ Information Leakage
ระบบที่ได้รับผลกระทบ: Joomla version 1.7 – 3.7.5 (Enable LDAP Authentication)
วิธีการแก้ไข: Update เป็น Joomla version 3.8

Source:: RIPS