חדשות ג'ומלה

אתר sucuri מדווח על מעקב של 8 שנים אחר הפלאגין הפופולרי של ג'ומלה לעריכת תוכן - JCE. המעקב מציג פגיעות אבטחה עקבית בעורך התמונות של התוסף.

 

המעקב מתמקד בעורך התמונות של JCE ומציג מצב בו כבר משנת 2011 נמצא כי עורך התמונות המספק אפשרויות העלאה, שינוי שם, מחיקה, העתקה והדבקה של תמונות - מאפשר פרצת אבטחה העלולה לאפשר לתוקפים למחוק קבצים ולהעלות קבצים לכל תיקייה בשרת אחסון האתר באמצעות מניפולציה על נתיבים. פרצת האבטחה מאפשרת העלאה דרך דלת אחורית, של קובץ GIF נגוע בנוזקה. פלאגין JCE יזהה את הקובץ כלגיטימי אולם לאחר העלאתו ישונה הקובץ ל- PHP ויאפשר ביצוע פעולות בצד השרת.

 

צוותי sucuri זיהו את הבעיה כבר בשנת 2011 והמשיכו במעקב. בשנת 2014 פורסם באתר sucuri כי פרצת האבטחה עדיין קיימת בעורך התמונות של פלאגין JCE. נכון להיום מדווחים ב- sucuri כי כ- 1.3% מחסימות חומת האשר שלהם נוגעות לפרצת האבטחה הזו של פלאגין JCE. כמו כן מדווח כי פרצת אבטחה זו משמשת בעיקר לקמפיינים של ספאם לדוא"ל.