Joomla corrige cinco falhas que podem permitir ataques
Os administradores de sites baseados em Joomla são aconselhados a atualizarem rapidamente as suas instalações. Foram recentemente descobertas cinco vulnerabilidades no software, que colocam os sites em risco de serem atacados.
As falhas foram identificadas em todas as versões do Joomla, tendo sido corrigidas com as atualizações 5.0.3 e 4.4.3. No entanto, todas as anteriores devem ser consideradas vulneráveis.
Se exploradas, as falhas podem permitir que os atacantes executem código remotamente, potencialmente comprometendo informação dos sites e dos seus conteúdos. Tudo o que os atacantes precisam será que o administrador aceda a um link, especificamente criado para explorar a falha, e que procede com o ataque.
Se os administradores acederem ao link – que pode ser enviado em campanhas de phishing ou por meios sociais – estes estão a dar diretamente acesso ao painel de administração do site para os atacantes.
De notar que, para explorar as falhas, é necessária uma intervenção humana. As falhas não podem ser diretamente exploradas pelos atacantes, sendo necessário que o administrador do site Joomla proceda com o acesso ao link malicioso.
De momento os detalhes das falhas não foram inteiramente revelados, de forma a permitir que um número mais elevado de sites possam atualizar as suas versões. Os investigadores acreditam que a falha não seria do conhecimento público, mas tendo em conta agora a sua descoberta, é possível que venha a ser ativamente explorada no futuro.