Εάν χρησιμοποιείτε τo δημοφιλέστατο Joomla! extension VirtueMart (περισσότερα από 3.5 εκατομμύρια downloads), θα πρέπει να το αναβαθμίσετε άμεσα. Κατά την διάρκεια ερευνών ρουτίνας, οι υπεύθυνοι ασφαλείας της Sucuri εντόπισαν ένα κρίσιμο κενό ασφαλείας στο λογισμικό που επιτρέπει σε οποιονδήποτε κακόβουλο χρήστη να αποκτήσει με εξαιρετική ευκολία δικαιώματα Super Admin στην ιστοσελίδα σας, πρόσβαση που του επιτρέπει να έχει τον πλήρη έλεγχο τόσο του website όσο και της βάσης δεδομένων του.
Το ευχάριστο της υπόθεσης είναι πως η εταιρία πίσω από την ανακάλυψη του κενού ασφαλείας ενημέρωσε άμεσα τους δημιουργούς του VirtueMart, οι οποίοι με την σειρά τους έλυσαν το πρόβλημα με την ενημέρωση 2.6.8c.
Τι κινδύνους αντιμετωπίζω;
Κάθε ιστοσελίδα η οποία «τρέχει» το VirtueMart σε έκδοση παλαιότερη της 2.6.8.c και προσφέρει στους επισκέπτες της την δυνατότητα εγγραφής (συνήθως, εξ’ ορισμού η επιλογή εγγραφής είναι ενεργή μιας και μη ξεχνάτε πως αναφερόμαστε σε ένα eshop λογισμικό) διατρέχουν άμεσο κίνδυνο να χάσουν τον πλήρη έλεγχο της ιστοσελίδας. Μια επιτυχημένη εκμετάλλευση του κενού ασφαλείας θα επέτρεπε στον επιτιθέμενο χρήστη να αποκτήσει δικαιώματα Super Administrator και να κάνει…. ότι επιθυμεί! Από το να ανεβάσει backdoors στον server σας, να διαγράψει τα άρθρα σας, να εκτελέσει spam καμπάνιες ή να διανείμει malware σε όλους σας τους επισκέπτες, προκαλώντας σας σε ορισμένες περιστάσεις ανεπανόρθωτες ζημιές στην επιχείρησή σας.
Πρόκειται για ένα εξαιρετικά κρίσιμο κενό ασφαλείας. Οι υπεύθυνοι πίσω από το VirtueMart έκαναν την δουλειά τους επιδιορθώνοντας το κενό άμεσα, είναι η δική σας σειρά να κάνετε το δικό σας «κομμάτι» στον στόχο όλων μας για ένα ασφαλέστερο διαδίκτυο.
