15 декабря появилась информация о релизе исправления для критической уязвимости, присутствующей в Joomla!, одной из наиболее распространенных и популярных систем контент-менеджмента.
Причиной существования уязвимости является недостаточная обработка входной информации при записи в базу данных о пользовательском браузере. Используя сформированный специальным образом заголовок HTTP User-Agent, удаленный пользователь может внедрять произвольный PHP-код в целевую систему и выполнять его с привилегиями веб-сервера.
В случае успеха использование бреши даст хакеру возможность полностью захватить контроль над целевым сайтом.
По данным Sucuri, уязвимость активно используется злоумышленниками с 12 декабря текущего года.
Уязвимостью затронуты все версии Joomla! с 1.5 по 3.4.5. Новая версия 3.4.6, содержащая исправление безопасности, уже выпущена производителем.
Пока что нет информации о том, сколько сайтов было скомпрометировано вследствие использования данной уязвимости.