Nieuwe Joomla exploits

In verschillende Joomla componenten zijn afgelopen dagen beveiligingsgaten gevonden. Het gaat hierbij om de volgende componenten:

• BibTex versies ouder of gelijk aan versie 1.3
• EventList versies ouder of gelijk aan versie 0.8
• RSFiles versie 1.0.2 en ouder
• Remository 3.10 en ouder
• Neorecruit versies ouder of gelijk aan 1.4
• NiceTalk versie 0.9.3 en ouder
• SimpleFAQ versie 2.40 en ouder

In een aantal gevallen gaat het om exploits waarbij in de URL een variabele aangepast kan worden om uiteindelijk een MySQL database query binnen het Joomla component te manipuleren. Dergelijke "SQL Injection" aanvallen zijn gevaarlijk omdat het op deze manier mogelijk wordt om de wachtwoorden van Joomla! gebruikers te tonen op de plek waar het component eigenlijk alleen normale output zou moeten neerzetten.

Enkele andere componenten maken gebruik van variabelen die niet goed gecontroleerd worden op de daadwerkelijk inhoud. Zo is bij het component RSFiles bijvoorbeeld de pagina te veranderen in bijvoorbeeld /etc/passwd, zodat alle lokale wachtwoorden uitgelezen kunnen worden. Een goed-geconfigureerde hosting omgeving zou dit echter onmogelijk moeten maken.

Het is aan te raden de eigen Joomla! installatie te controleren op het gebruik van bovenstaande componenten, en als het een onveilige versie betreft zo spoedig mogelijk te upgraden naar de laatste versie.