Уязвимости расширений Joomla - страница 3 - Безопасность сайтов на Joomla

26.11.2009
Joomla Google Calendar com_gcalendar 1.1.2 SQL Injection PoC
Цель: Joomla Google Calendar 1.1.2
Воздействие: SQL-инъекция

03.12.2009
SQL-инъекция в Joaktree компоненте для Joomla
Удаленный пользователь может выполнить произвольные SQL команды на системе.

05.12.2009
SQL-инъекция в LyftenBloggie компоненте для Joomla
Удаленный пользователь может выполнить произвольные SQL команды на системе.

04.12.2009
SQL-инъекция в GCalendar компоненте для Joomla
Удаленный пользователь может выполнить произвольные SQL команды на системе.

31.12.2009
SQL-инъекция в Joomla! BeeHeard
Удаленный пользователь может выполнить произвольные SQL команды на системе.

31.12.2009
Межсайтовый скриптинг в Joomla! Q-Personel
Удаленный пользователь может произвести XSS нападение.

31.12.2009
Межсайтовый скриптинг в Joomla! Joomulus
Удаленный пользователь может произвести XSS нападение.

04.01.2010
Инклюдинг локальных файлов в Joomla Abbreviations Manager
Удаленный пользователь может получить доступ к важным данным на системе. 

04.01.2010
SQL-инъекция в Joomla BF Survey
Удаленный пользователь может выполнить произвольные SQL команды на системе. 

04.01.2010
Инклюдинг локальных файлов в Joomla Bible Study
Удаленный пользователь может получить доступ к важным данным на системе. 

04.01.2010
Неавторизованное изменение файлов в Joomla! Ozio Gallery
Удаленный пользователь может скомпрометировать целевую систему. 

04.01.2010
Инклюдинг локальных файлов в Joomla CARTwebERP
Удаленный пользователь может получить доступ к важным данным на системе. 

04.01.2010
Множественные уязвимости в Joomla Memory Book!
Удаленный пользователь может выполнить произвольные SQL команды и скомпрометировать целевую систему. 

05.01.2010
Инклюдинг локальных файлов в Joomla BF Survey
Удаленный пользователь может получить доступ к важным данным на системе.

05.01.2010
Инклюдинг локальных файлов в Joomla! Dailymeals
Удаленный пользователь может получить доступ к важным данным на системе.

Уязвимость не от securitylab. Сегодня попросили разобраться, "как эти турки в сайт пишут всякую лабуду".

Компонент ExtCalendar 2 позволяет выполнять произвольные SQL команды неавторизованному пользователю. Не знаю, делалась эта дыра в компоненте специально, или это ляп такой, но в файле /components/com_extcalendar/cal_popup.php имеется строка

что даёт прямой доступ к скрипту с возможностью выполнения из него SQL команд. Решение: заменить эту строку на стандартную

11.01.2010
SQL-инъекция в Joomla! TPJobs
Удаленный пользователь может выполнить произвольные SQL команды на системе.

13.01.2010
SQL-инъекция в Joomla jEmbed-Embed Anything
Удаленный пользователь может выполнить произвольные SQL команды на системе.

Кстати, новость для тех, кто следит за безопасностью расширений Joomla.
На Joomla.org запущена rss-лента с новостями об обнаруженных уязвимостях: http://feeds.joomla.org/JoomlaSecurityVulnerableExtensions.
Текущий список уязвимостей, как я понимаю, можно посмотреть на http://docs.joomla.org/Vulnerable_Extensions_List.

19.01.2010
Межсайтовый скриптинг в Joomla! JVClouds3D
Удаленный пользователь может произвести XSS нападение.

Здесь много описаний по уязвимости Joomla разных версий .
Может кому-то пригодиться.

http://www.xakep.ru/local/search/search.asp?text=Joomla++&x=10&y=13

28.01.2010
SQL-инъекция в Joomla JBDiary
Удаленный пользователь может выполнить произвольные SQL команды на системе.

Уязвимость в плагине CSSJScompress
Степень опасности уязвимости не сообщается.
Рекомендуется обновление до версии 3.3.

27.01.2010
Уязвимость в VirtueMart 1.1.4.

Summary: VirtueMart Input var order_status_id is vulnerable to SQLi
NB Requires Higher Level access before exploiting. Jan 27

Заплатка (неофициальная) лежит здесь.

На основе данных с http://docs.joomla.org/Vulnerable_Extensions_List перечислю расширения, в которых в январе были найдены уязвимости (звездочками отмечены компоненты, к которым на текущий момент уже вышли патчи):
* RD-Autos Pro
DailyMeals
RD-Autos Free
* ozio gallery
* Docman seller
cartikads
aprice
Component com_otzivi
Component com_doqment
* Dedicated Component com_tpjobs
countries
abbrev
Alfresco
com_bfsurvey_basic and pro
* JoomlaBibleStudy
* CARTwebERP
* perchagallery
jEmbed-Embed Anything
jprojects
JA Showcase
JVClouds3D
JVClouds3D SWF module
JoomlaXML
MailChimp for Joomla 1.5
ContentBlogList
* Mochigames
com_casino
* JbPublishDownFp
* JBDiary
Virtuemart 1.1.4
* ccnewsletter
idoblog
JE Quiz
Kunena
JEvent
JvideoDirect

Насколько мне известно Kunena выпустила релиз безопасности - 1.5.9:
http://docs.kunena.com/index.php/Kunena_1.5.9_Read_Me

Security Related Fixes
This release contains a fix for one High Level SQL injection security vulnerability of Moderate Severity in an older plug-in (inherited from Fireboard).

Насколько мне известно Kunena выпустила релиз безопасности - 1.5.9:
http://docs.kunena.com/index.php/Kunena_1.5.9_Read_Me

Ну, в принципе, патч и для VirtueMart 1.1.4 есть (Женя выше писал об этом).
Думаю, просто пока на Vulnerable_Extensions_List не успели обновить данные.

01.02.2010
Инклюдинг локальных файлов в Joomla ccNewsletter
Удаленный пользователь может получить доступ к важным данным на системе.

02.02.2010
SQL-инъекция в Joomla! JE Event Calendars
Удаленный пользователь может выполнить произвольные SQL команды на системе.

03.02.2010
SQL-инъекция в Joomla! jVideoDirect
Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения.

03.02.2010
Инклюдинг локальных файлов в Joomla AutartiTarot
Удаленный пользователь может получить доступ к важным данным на системе.

03.02.2010
SQL-инъекция в Joomla! Documents Seller
Удаленный пользователь может выполнить произвольные SQL команды на системе.

03.02.2010
SQL-инъекция в Joomla! JE Quiz Component
Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения.

12.02.2010
SQL-инъекция в Joomla JEvents Search
Удаленный пользователь может выполнить произвольные SQL команды на системе.

17.02.2010
Межсайтовый скриптинг в Joomla EasyBook
Удаленный пользователь может произвести XSS нападение.

17.02.2010
SQL-инъекция в Joomla Webee Comments
Удаленный пользователь может выполнить произвольные SQL команды на системе.

17.02.2010
SQL-инъекция в Joomla JQuarks
Удаленный пользователь может выполнить произвольные SQL команды на системе.

17.02.2010
Обход каталога в Joomla AllVideos
Удаленный пользователь может получить доступ к важным данным на системе.

26.02.2010
SQL-инъекция в Joomla HD FLV Player
Удаленный пользователь может выполнить произвольные SQL команды на системе.

17.03.2010
SQL-инъекция в Joomla YaNC
Удаленный пользователь может выполнить произвольные SQL команды на системе.

18.03.2010
Множественные уязвимости в Joomla VXDate
Удаленный пользователь может произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

22.03.2010
Инклюдинг локальных файлов в Joomla! JE Form Creator
Удаленный пользователь может получить доступ к важным данным на системе.

13.04.2010
AlphaUserPoints Local File Inclusion Vulnerability
A vulnerability has been discovered in the AlphaUserPoints component for Joomla, which can be exploited by malicious people to disclose potentially sensitive information.

24.04.2010
SQL-инъекция в Joomla Online News Paper Manager
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "cid" и "date_info" сценарием index.php (когда "option" установлен в "com_jnewspaper"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

19.04.2010
PHP-инклюдинг в Joomla Deluxe Blog Factory Component
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "controller" сценарием index.php (когда "option" установлен в"com_blogfactory"). Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

19.04.2010
PHP-инклюдинг в Joomla JA Comment Component
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "view" сценарием index.php (когда "option" установлен в "com_jacomment"). Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

19.04.2010
PHP-инклюдинг в Joomla Love Factory Component
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "controller" сценарием index.php (когда "option" установлен в "com_lovefactory"). Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

19.05.2010
Межсайтовый скриптинг в Joomla 3D Users Cloud Module
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "tagcloud" сценарием modules/mod_usr3dcloud/tagcloud_rus.swf (когда "mode" установлен в "tags"). Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

19.05.2010
PHP-инклюдинг в Joomla JE Job Component
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «option» сценарием index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

20.05.2010
Межсайтовый скриптинг в Joomla JComments Component
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "name" сценарием administrator/index.php (когда "option" установлен в "com_jcomments", "task" установлен в "edit", "hiddenmenu" установлен в "1", и "cid" установлен в валидное значение comment id). Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Комментарий разработчика: данная уязвимость присутствует в JComments 2.1 и ниже. Для устранения ее рекомендуется обновиться до JComments 2.2. Ссылка на обсуждение проблемы: Межсайтовый скриптинг в Joomla JComments Component

20.05.2010
PHP-инклюдинг в Joomla SimpleDownload Component
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "controller" сценарием index.php (когда "option" установлен в "com_simpledownload"). Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

20.05.2010
PHP-инклюдинг в Joomla JE Quotation Form Component
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "view" сценарием index.php (когда "option" установлен в "com_jequoteform"). Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

24.06.2010
Межсайтовый скриптинг в Joomla CMS Realty
Удаленный пользователь может произвести XSS нападение.

24.06.2010
Межсайтовый скриптинг в Joomla Jobline
Удаленный пользователь может произвести XSS нападение.

24.06.2010
Множественные уязвимости в Joomla Gallery XML
Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения и получить доступ к важным данным на системе.

28.06.2010
Инклюдинг локальных файлов в Joomla JE Media Player
Удаленный пользователь может получить доступ к важным данным на системе.

30.06.2010
Инклюдинг локальных файлов в Joomla JE Story Submit
Удаленный пользователь может получить доступ к важным данным на системе.

05.07.2010
SQL-инъекция в Joomla BookLibrary From Same Author
Удаленный пользователь может выполнить произвольные SQL команды на системе.

06.07.2010
Множественные уязвимости в Joomla Listbingo
Удаленный пользователь может произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

06.07.2010
Межсайтовый скриптинг в Joomla RSComments
Удаленный пользователь может произвести XSS нападение.

13.07.2010
SQL-инъекция в Joomla AutarTimonial
Удаленный пользователь может выполнить произвольные SQL команды на системе.

16.07.2010
Межсайтовый скриптинг в Joomla Rapid Recipe
Удаленный пользователь может произвести XSS нападение. 

16.07.2010
SQL-инъекция в Joomla redSHOP
Удаленный пользователь может выполнить произвольные SQL команды на системе. 

16.07.2010
SQL-инъекция в Joomla redSHOP
Удаленный пользователь может выполнить произвольные SQL команды на системе.