Vulnerabilità RCE in Joomla 3.0.0 – 3.4.6

10/10/2019

0day Joomla rce

 

Il ricercatore italiano Alessandro Groppo di Hacktive Security ha scoperto, nei giorni scorsi, una vulnerabilità che riguarda le versioni Joomla dalla 3.0.0 alla 3.4.6, rilasciate tra il settembre 2012 e la metà di dicembre 2015.

Ad oggi la vulnerabilità non è stata identificata con uno specifico CVE, anche se, secondo quanto riportato nella ricerca, si avvicina molto al CVE 2015-8562, ma rispetto a quest’ultimo sembra avere un impatto minore poichè coinvolge solo le versioni di Joomla 3.x. Tuttavia, il CVE-2015-8562 è legato a specifiche versioni di PHP, mentre questo exploit risulta essere indipendente dal server sul quale viene eseguito il codice, quindi lo sfruttamento di questa vulnerabilità potrebbe avere un impatto decisamente più incisivo.

Nello specifico, la vulnerabilità permette una injection di codice PHP nel CMS consentendo, in determinati contesti, di eseguire codice remoto sulla macchina che ospita il CMS.

Di seguito un video esplicativo pubblicato dal ricercatore di Hacktive Security.

Va ricordato che la versione attuale di Joomla è la 3.9.12. Il team di sviluppatori Joomla conferma la risoluzione della problematica con la versione 3.4.7 e successive.

Per maggiori approfondimenti sulla vulnerabilità si consiglia di consultare la ricerca pubblicata sul blog hacktivesecurity.com