Tym razem na liście niebezpiecznych wtyczek pojawiły się cztery kolejne moduły Joomli!, które mogą zagrozić bezpieczeństwu całego portalu. Są to DS-Syndicate, ionFiles, KBase i RWCards. Co gorsza, żaden z nich nie doczekał się poprawek. Pozostaje zatem albo ich wyłączenie, albo samodzielne poprawianie niebezpiecznych fragmentów, tak aby usunąć ryzyko ataku typu SQL Injection lub uzyskania przez osoby postronne nieuprawnionego dostępu do plików na serwerze.

Moduł DS-Syndicate pozwala przekazać kod SQL do wykonania przez parametr feed_id. Warunkiem jest jednoczesne ustawienie wartości parametru option na ds-syndicate oraz version na 1. Badacze potwierdzili, że błąd występuje w wersji 1.1.1 modułu.

Moduł ionFiles zawiera podatność na ataki typu directory traversal, dzięki którym napastnik może uzyskać dostęp do umieszczonych na serwerze plików, będących niezbędne do poprawnego działania serwisu. Przyczyną zagrożenia jest niewłaściwa walidacja wartości parametru file przy jednocześnie ustawionym download na 1.

KBase może paść ofiarą ataku SQL Injection za sprawą złej walidacji wartości wprowadzanych do parametru id. Warunkiem możliwości zajścia ataku jest ustawienie option na com_kbase oraz view na article.

Ostatni z niebezpiecznych modułów, RWCards, pozwala odczytać praktycznie dowolny plik z serwera przez wadliwie działający moduł CAPTCHA. Wartość parametru img przekazywana do modułu captcha/captcha_image.php może zostać tak spreparowana, aby dzięki technice zmiany katalogu znanej jako directory traversal i wykorzystaniu pustego (null) zakończenia ciągu znaków możliwe było dotarcie do lokalizacji wybranych plików i ich pobranie. W tym przypadku warunkiem możliwości zajścia ataku jest jednak wyłączona opcja konfiguracji PHP magic_quotes_gpc.

źródło: InfoProf.pl