SQL injekcija u Joomla Responsive Portfolio komponenti ugrožava baze podataka
SQL injekcija u Joomla Responsive Portfolio 1.6.1 omogućava autentifikovanim korisnicima pristup osetljivim podacima baze.
Šta se desilo?
Otkrivena je ozbiljna ranjivost u Joomla komponenti Responsive Portfolio verzije 1.6.1 koja omogućava SQL injekciju. Napadači sa autentifikovanim pristupom mogu da injektuju maliciozni SQL kod preko parametara filtera i na taj način pristupe osetljivim informacijama iz baze podataka, uključujući kredencijale i detalje o serveru.
Koga pogađa?
Ugroženi su administratori i operateri Joomla sajtova koji koriste Responsive Portfolio komponentu verzije 1.6.1. Rizik je posebno visok za sajtove sa više korisnika jer je potrebna autentifikacija za iskorišćavanje ranjivosti, što znači da je ugrožena od lica sa pristupom administracijskom panelu.
Kako se zaštititi?
- Odmah ažurirajte Responsive Portfolio komponentu na noviju verziju izvan 1.6.1
- Ograničite pristup administracijskom panelu samo potrebnim korisnicima
- Primenjujte principl najmanje privilegije - dajte samo potrebne dozvole korisnicima
- Redovno proveravajte logove pristupa i baze podataka za sumnjive aktivnosti
- Razmislite o implementaciji Web Application Firewall-a (WAF) rešenja
- Čuvajte rezervne kopije baze podataka i testirajte mogućnost oporavka
Tehnički detalji
Ranjivost je identifikovana preko parametara filter_type_id, filter_pid_id i filter_search u POST zahtevima upućenim komponenti. CVSS skor je 7.1 što ukazuje na visok nivo opasnosti. Napad zahteva prethodno autentifikovanje na sistemu.
Preporuka Sajber Radara
Ako ste vlasnik Joomla sajta sa instaliranom Responsive Portfolio komponentom, hitno izvršite ažuriranje. Preispitajte pristupne dozvole korisnika i razmotriti primenu dodatnih sigurnosnih slojeva na nivou baze podataka.