9 oct 2012

XSS en Joomla 3.0 usado en defaces. Parchea!

En el día de hoy, me toco investigar si existía alguna vulnerabilidad 0-Day para Joomla por un sitio que fue defaceado (cambiado en su pagina de inicio).

Investigando al defacer, me encuentro que la mayoría de los sitios modificados tenían dos elementos en común, el primero es que eran sitios de gobiernos y el segundo es que todos usaban el CMS Joomla.

Realizando la investigación junto al administrador de uno de los sitios atacados, me comenta que durante los últimos días habían recibido varios defaces, sin haber podido determinar la raíz del problema y siendo que todo estaba aparentemente parcheado.

Luego de considerar y descartar posibles vulnerabilidades de SQL Injection o en el servidor MySQL me decanté por un problema existente en la última versión de Joomla 3.0.

Efectivamente se trata de una vulnerabilidad de XSS el componente de búsqueda y acaba de ser corregida hace minutos en la versión 3.0.1, por lo cual la recomendación es parchear de forma urgente porque la misma está siendo aprovechada por los delincuentes.

La vulnerabilidad sólo afecta a Joomla 3.0.

Adolfo de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

3 comentarios:

  1. Hola, solo v3.0 o tmb las anteriores?

    Saludos.

    ResponderBorrar
  2. hace mucho que el buscador es vulnerable a XSS, pero es un XSS reflejado asi que no se me ocurre como hicieron un deface con eso.

    investiguen porque tiene que haber algo mas supongo.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!