Вчера вышло исправление безопасности к популярной системе управления контентом – Joomla! . Всего была исправлена 1 уязвимость CVE-2017-8917, позволяющая злоумышленнику выполнить произвольные SQL запросы в базе данных приложения. Успешная эксплуатация уязвимости позволяет злоумышленнику получить полный контроль над уязвимым сайтом.

Брешь была обнаружена специалистами из Sucuri в новом компоненте "com_fields", появившимся в Joomla! 3.7.0. Поскольку компонент предназначен для публичного использования, любой посетитель сайта сможет проэксплуатировать SQL-инъекцию и скомпрометировать уязвимый сайт. В связи с простотой эксплуатации уязвимости, мы ожидаем вскоре очередную эпидемию компрометаций сайтов и утечек данных.