XSS en Joomla 3.0 usado en defaces. Parchea!

En el día de hoy, me toco investigar si existía alguna vulnerabilidad 0-Day para Joomla por un sitio que fue defaceado (cambiado en su pagina de inicio).

Investigando al defacer, me encuentro que la mayoría de los sitios modificados tenían dos elementos en común, el primero es que eran sitios de gobiernos y el segundo es que todos usaban el CMS Joomla.

Realizando la investigación junto al administrador de uno de los sitios atacados, me comenta que durante los últimos días habían recibido varios defaces, sin haber podido determinar la raíz del problema y siendo que todo estaba aparentemente parcheado.

Luego de considerar y descartar posibles vulnerabilidades de SQL Injection o en el servidor MySQL me decanté por un problema existente en la última versión de Joomla 3.0.

Efectivamente se trata de una vulnerabilidad de XSS el componente de búsqueda y acaba de ser corregida hace minutos en la versión 3.0.1, por lo cual la recomendación es parchear de forma urgente porque la misma está siendo aprovechada por los delincuentes.

Parche (http://www.joomla.org/announcements/release-news/5468-joomla-3-0-1-released.html)

La vulnerabilidad sólo afecta a Joomla 3.0.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: