Wstrząsające odkrycia w bezpieczeństwie Joomla – PHP Object Injection

Wstrząsające odkrycia w bezpieczeństwie Joomla – PHP Object Injection

2014-06-05 12:40 Redakcja

W ostatnich dniach uwaga specjalistów ds. bezpieczeństwa skupiła się na krytycznej klasie podatności w systemie Joomla, dotyczącej podatności typu PHP Object Injection. Mimo że temat ten jest mało znany, jego konsekwencje mogą być druzgocące.

Nowością w tej sprawie jest dodanie klasy JAccessRule, która definiuje pole $debug z obiektem plgSystemDebug. W wyniku modyfikacji kodu, możliwe stało się generowanie payloadu i jego wrzucenie do Joomli. Efekty okazały się zaskakujące – exploit wykonał się poprawnie, a Joomla podjęła próbę usunięcia folderu.

Choć system wyświetlił ostrzeżenie o niemożności usunięcia pliku, to jednak udowodnił, że błąd ten może być wykorzystany do nieautoryzowanych działań na serwerze. To pokazuje, jak ważne jest, aby administratorzy systemów byli świadomi potencjalnych zagrożeń.

Podsumowując, podatność typu PHP Object Injection w Joomla jest poważnym problemem, który wymaga natychmiastowej uwagi i działań naprawczych.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.