Một lỗ hổng nghiêm trọng trong mô-đun VirtueMart cho Joomla cho phép người sử dụng độc hại để có được đặc quản trị cao nhất của web.
Ông Marc-Alexandre Montpas, một nhà nghiên cứu tại hãng bảo mật web Sucuri cho biết vào hôm thứ Tư. "Với quyền truy cập quản trị cao nhất, kẻ tấn công có toàn quyền kiểm soát trang web và cơ sở dữ liệu."
Hệ quản trị nội dung Joomla
Vấn đề này đã được phát hiện vào tuần trước và đã được vá trong VirtueMart 2.6.10, được phát hành vào ngày 4/9. Trang VirtueMart trên Joomla khuyên người dùng rằng "tất cả mọi người sử dụng một phiên bản thấp hơn 2.6.10 nên cập nhật càng sớm càng tốt vì lý do bảo mật."
VirtueMart - thành phần liên quan đến thương mại điện tử phổ biến cho Joomla
Sucuri ban đầu định công bố chi tiết kỹ thuật về lỗ hổng dễ tổn thương, nhưng sau đó loại bỏ chúng theo yêu cầu của nhà phát triển vì vấn đề này cũng có thể ảnh hưởng đến phần mở rộng khác. Các nhà phát triển VirtueMart không chấp thuận quyết định công bố chi tiết của Sucuri, gọi đó là "sự nghiệp dư" trên Twitter và nói rằng VirtueMart không phải là thành phần duy nhất có vấn đề.
Theo CIO
Thêm bình luận