28.02.2013 15:25

Joomla! PHP Object Injection

Der Security-Researcher Egidio Romano hat auf eine Schwachstelle im Joomla! CMS (Versionen <= 3.0.2 und <= 2.5.8) aufmerksam gemacht, die Entwickler haben bereits darauf reagiert und Updates auf Version 3.0.3 und 2.5.9 veröffentlicht mit welchen das Problem behoben sein soll.

Die Schwachstelle exisitiert im Highlight-Modul (per Default aktiviert), durch fehlerhafte Überprüfung und Weitergabe von User-Eingaben an die PHP-Funktion unserialize() kann beliebiger Code eingeschleust (PHP Object Injection) und ausgeführt werden. Dies kann unter anderem zu Defacements führen, aber auch um Server zu kompromittieren und sie für Drive-by-Downloads und DDoS-Attacken zu verwenden.

Wir sind bereits auf ein Stück Python-Code im Netz gestoßen welches diese Lücke für DDoS-Attacken nutzt, daher empfehlen wir, soweit möglich die Updates auf die aktuellsten Joomla Versionen einzuspielen.

Autor: