Avisos 28 de August, 2013

Vulnerabilitat crítica a Joomla!

S'ha identificat una vulnerabilitat crítica a Joomla! que podria permetre carregar fitxers no autoritzats i executar codi arbitrari.

Impacte
 
Càrrega de fitxers no autoritzats i execució de codi arbitrari.
 
Productes afectats
 
Joomla! 2.5.13 i versions 2.5.x anteriors
Joomla! 3.1.4 i versions 3.x anteriors
Joomla! 1.x, incloent les versions 1.5.x i possiblement altres versions antigues sense suport.
 
Solució
 
Actualitzar Joomla! a la versió 2.5.14 o 3.1.5.
Per llocs web amb Joomla! 1.5.x, la comunitat ha proporcionat un pegat per aquestes versions (veure Referències). Tanmateix, CESICAT recomana actualitzar a una versió amb suport oficial el més aviat possible.
 
Detall
 
Un filtrat inadequat permet evitar les restriccions de comprovació de tipus de fitxer en les càrregues de fitxers. Aquest fet podria permetre la càrrega de fitxers no autoritzats, que en molts casos podrien permetre l'execució de codi arbitrari.
Per exemple, és possible carregar un fitxer PHP que contingui una webshell simplement afegint un "." (punt) al final del nom del fitxer.
 
Referències
 
Avís al web oficial: [20130801] - Core - Unauthorised Uploads
Avís i recomanacions al web "Stop Malvertising Security". Pegat per Joomla! .1.5.x
 
Publicat a: Avisos