Joomla 3.9.6 - Αναβάθμιση ασφαλείας - Object Injection, XSS

Αναβάθμιση ασφαλείας για το διάσημο CMS Joomla με σκοπό την επίλυση προβλημάτων στην εκτέλεση των αρχείων με κατάληξη .Phar και τη σωστή εκκαθάριση (escape) των εγγραφών του χρήστη στο περιβάλλον αποσφαλμάτωσης του μηχανισμού com_users.

Project: Joomla core
Ημερομηνία: 9 Μαΐου 2019
Ευπάθεια: Object Injection, XSS

Περιγραφή: Στην έκδοση Joomla 3.9.3, η ευπάθεια της λανθασμένης αποσειριοποίησης κατά την εκτέλεση αρχείων με κατάληξη .Phar διορθώθηκε με την αφαίρεση της ευπαθούς διόδου επίθεσης από τον πυρήνα του Joomla. Ωστόσο, ο τωρινός τρόπος λειτουργίας ήταν ευάλωτος σε επιθέσεις τύπου path traversal με αποτέλεσμα, σε συγκεκριμένες περιπτώσεις το αρχείο .Phar το οποίο έλεγχε και εκτελούσε η ροή της PHP να μην είναι το αρχείο που πρέπει.

Στην νέα έκδοση Joomla (3.9.6) διορθώθηκε επίσης μία ευπάθεια η οποία συνέβαινε κατά την καταχώρηση δεδομένων χρήστη στο περιβάλλον αποσφαλμάτωσης του μηχανισμού com_users η οποία μπορούσε να χρησιμοποιηθεί για την εκτέλεση XSS επιθέσεων.

Εκδόσεις που επηρεάζονται: 1.7.0 μέχρι 3.9.5

Λύση: Αναβάθμιση σε έκδοση 3.9.6