Šta se desilo?

Otkrivena je ranjivost SQL injekcije u Joomla komponenti eXtroForms verzije 2.1.5. Napadači koji su već autentifikovani na sistemu mogu iskoristiti nekoliko parametara za filtriranje kako bi ubacili zlonamerni SQL kod i pristupili osetljivim podacima iz baze podataka i servera.

Koga pogađa?

Uglavnom su pogođeni vebajti koji koriste Joomla platformu sa instaliranom komponentom eXtroForms verzije 2.1.5. Rizik je nešto niži jer napadač treba da bude već prijavljen na sistem, ali i autentifikovani korisnici sa limitiranim dozvolama mogu izazvati značajnu štetu.

Kako se zaštititi?

  • Odmah ažurirajte komponentu eXtroForms na verziju noviju od 2.1.5
  • Ograničite pristup administrativnim panelima samo na pouzdane IP adrese
  • Redovno pregledavajte logove baze podataka za sumnjive SQL zahteve
  • Razmislite o privremenom onemogućavanju komponente dok se ne instalira ispravka
  • Osigurajte da samo autentifikovani korisnici imaju pristup formulama i filtrima

Tehnički detalji

Ranjivost se odnosi na parametre filter_type_id, filter_pid_id i filter_search u extroformfield prikazu. Napadač može poslati POST zahtev sa zlonamenim SQL payloadom kako bi izvršio proizvoljne SQL naredbe na bazi podataka Joomla sajta.

Preporuka Sajber Radara

Ako ste administrator Joomla sajta sa eXtroForms komponentom, ažuriranje je hitno potrebno. Iako ranjivost zahteva prethodnu autentifikaciju, rizik od curenja podataka je visok, a napadi od unutrašnjih ili kompromitovanih naloga mogu biti katastrofalni.