Especialistas en ciberseguridad reportan el hallazgo de múltiples vulnerabilidades en Joomla, uno de los más populares sistemas de gestión de contenidos (CMS). Acorde al reporte, la explotación exitosa de estas vulnerabilidades permitiría ataques de falsificación de scripts entre sitios, acceso a información confidencial, entre otros.
A continuación se presentan breves reseñas de las vulnerabilidades reportadas, además de sus respectivos puntajes y claves de identificación según el Common Vulnerability Scoring System (CVSS). Cabe recordar que algunas de estas fallas no cuentan con clave CVSS asignada.
- Una validación insuficiente del origen de la solicitud HTTP dentro del punto final com_installer ajax_install permitiría a los hackers remotos desplegar ataques de falsificación de solicitudes entre sitios (XSRF) dirigiendo a los usuarios a sitios maliciosos. Esta falla recibió un puntaje de 5.3/10.
- La ausencia de comprobaciones de validación en el objeto de la tabla de grupos de usuarios permite a los hackers remotos obtener acceso a funciones restringidas en el sistema objetivo. Identificada como CVE-2020-15699, la falla recibió un puntaje de 2.4/10.
- La insuficiente validación del origen de las solicitudes HTTP en la función de solicitud de eliminación com_privacy permitiría a los actores de amenazas remotos desplegar ataques XSRF empleando un sitio web especialmente diseñado. La vulnerabilidad fue identificada como CVE-2020-15695 y recibió un puntaje de 5.3/10.
- Las débiles restricciones de acceso al sistema vulnerable permitirían a los actores de amenazas modificar los campos internos de solo lectura en la clase de tabla Usuario. La falla fue identificada como CVE-2020-15697 y recibió un puntaje de 3.8/10.
- Una insuficiente desinfección de los datos proporcionados por el usuario pasados a través del enlace mod_random_image permitiría a los actores de amenazas desplegar ataques de scripts entre sitios (XSS) empleando un sitio web especialmente diseñado. La falla recibió un puntaje de 5.3/10 y fue identificada como CVE-2020-15696.
- La salida excesiva de datos por parte de la aplicación a través de la pantalla de información del sistema permite a los hackers remotos obtener acceso a información confidencial. La vulnerabilidad fue identificada como CVE-2020-15698 y recibió un puntaje de 4.6/10.
A pesar de que las fallas pueden ser explotadas de forma remota por actores de amenazas no autenticados, los equipos de seguridad del CMS no han identificado intentos de explotación activa, o bien la existencia de una variante de malware asociada a los ataques.
Joomla ya ha lanzado las correcciones necesarias, por lo que los usuarios solo deben instalar las actualizaciones. La lista completa de versiones vulnerables de Joomla está disponible en el sitio web de la compañía.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.