Давно не было новостей, однако такую пропустить не могу. На сей раз печальные известия, в последних версиях закралась неприятная дыра.
Подвержены атакам версии Joomla как 3.9, так и последняя на данный момент 3.10.2 - более ранние возможно тоже уязвимы, пока не проверялось.
Проблема наблюдается при добавлении параметра &format в конец строки - в итоге мы представление наполовину залогиненого пользователя.
Казалось бы доступ запрещен, но если присмотреться внимательнее к кнопке "Выход", то там можно найти очень интересный токен.
Дальше идею пока не буду развивать, но постепенно буду обновлять информацию и дополнять материал.
Как защититься от 0day уязвимости?
Пока не вышло обновление, конечно стоит позаботиться о безопасности, уже есть несколько эксплоитов, которые добавляют суперпользователей в админке и исполняют произвольный код (атака RCE).
Дабы на сайте не появился шелл, самый простой способ защиты на данный момент, это добавить пару строк в .htaccess файл:
RewriteCond %{QUERY_STRING} format [NC]
RewriteRule ^.*$ - [R=404,L]
В теории вариант с защитой админки должен предотвратить от злоумышленников, но пока не успел изучить детально, чтобы давать 100% гарантию.
Еще есть вариант мигрировать на Joomla 4 - но это с условием, что проект позволяет, так как четверка пока мало поддерживается большинством расширений.