Update Joomla Baru Tutup Celah SQL Injection
Info

Update Joomla Baru Tutup Celah SQL Injection

Joomla baru saja merilis update Joomla baru versi 3.7.1 yang memperbaiki celah SQL injection yang memungkinkan penyerang untuk mengeksekusi kode SQL tertentu yang berpengaruh pada sistem dan dapat mengambil alih website.

Analis dari Sucuri Marc-Alexandre Montpas menemukan celah ini ketika melakukan audit regula pada beberapa CMS popular untuk meningkatkan Sucuri Web Application Firewall.

Hanya Joomla 3.7.0 Yang Rentan

Bug ini ditemukan pada komponen baru com_field, yang ditambahkan pada kode frontend Joomla pada versi 3.7.0. Menurut Montpas, komponen ini menggunakan bagian dari kode dari komponen com_field yang digunakan pada backend Joomla.

Komponen ini mencantumkan data berdasarkan berbagai parameter URL. Seperti yang kamu dugam Joomla tidak membersihkan beberapa parameter ini.

Ini bukan masalah besar jika komponen hanya digunakan di backend, karena penyerang pertama-tama perlu mengakses panel admin untuk memanfaatkan celah ini.

Karena komponen ini sekarang tersedia pada frontend, penyerang hanya perlu membuat URL jahat, memasukan operasi SQL-nya sendiri, dan mengakses URL.

Penyerang Dapat Mengeksploitasi Website Secara Remote dan Mengotomatisasi Serangan

Tipe exploit ini dapat dieksploitasi dari jarak jauh dan sangat mudah untuk diotomatisasi. Penyerang dapat memindai internet untuk situs Joomla dengan versi 3.7.0, mengakses URL yang telah ditentukan sebelumnya, dan me-load serta mengeksekusi kode mereka.

Eksploitasi ini dapat digunakan untuk defacement massal, memasang backdoor, atau memasukan iklan dan pengalihan tersembunyi.

Update Joomla Terbaru Sekarang

Untuk pengguna Joomla 3.7.0, setelah membaca artikel ini kamu harus segera update Joomla ke versi yang paling baru. Dan sangat penting bagi kamu untuk selalu meng-update software CMS yang kamu gunakan baik Joomla, WordPress, Drupal dan lainnya, karena update atau patch terbaru selalu membawa perbaikan bugs.

 

Jakartawebhosting.com menyediakan layanan Joomla Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.