[webapps] Joomla Page Builder CK 3.5.10 - Arbitrary File Upload
Eine kritische Sicherheitslücke in Joomla Page Builder CK Version 3.5.10 ermöglicht Angreifern das Hochladen beliebiger Dateien. Dies kann zur vollständigen Kompromittierung der betroffenen Joomla-Websites führen. Administratoren sollten umgehend auf eine sichere Version aktualisieren, um ihre Systeme zu schützen.
Eine kritische Sicherheitslücke wurde in Joomla Page Builder CK Version 3.5.10 entdeckt. Diese Schwachstelle ermöglicht Angreifern das Hochladen beliebiger Dateien. Dies kann zur vollständigen Kompromittierung betroffener Joomla-Websites führen.
Organisationen, die Joomla-Websites mit der Komponente Page Builder CK Version 3.5.10 betreiben.
Die Schwachstelle erlaubt Angreifern, beliebige Dateien auf dem Server hochzuladen, was die Ausführung von bösartigem Code und die Übernahme der Website ermöglicht.
Vollständige Kompromittierung der betroffenen Joomla-Website, einschließlich Datenexfiltration, Website-Defacement oder Nutzung der Website für weitere Angriffe.
Administratoren sollten umgehend auf eine sichere Version von Joomla Page Builder CK aktualisieren.
- ▸Überprüfen Sie die installierte Version von Joomla Page Builder CK auf allen Joomla-Instanzen. Stellen Sie sicher, dass keine Version 3.5.10 oder älter verwendet wird.
- ▸Überprüfen Sie die Server-Logs auf ungewöhnliche Dateiuploads in Verzeichnissen, die normalerweise nicht für Benutzer-Uploads vorgesehen sind.
- ▸Stellen Sie sicher, dass Dateiupload-Verzeichnisse die Ausführung von Skripten nicht erlauben (z.B. durch entsprechende Webserver-Konfigurationen).
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | High | Eine kritische Sicherheitslücke in Joomla Page Builder CK Version 3.5.10 ermöglicht Angreifern das Hochladen beliebiger Dateien. |
| Execution | T1505.003 Server Software Component: Web Shell | Low | Dies kann zur vollständigen Kompromittierung der betroffenen Joomla-Websites führen. |
- Es wird nicht spezifiziert, welche spezifischen Dateitypen hochgeladen werden können.
- Es wird nicht spezifiziert, ob ein Authentifizierungsmechanismus umgangen werden muss oder ob die Schwachstelle ohne Authentifizierung ausgenutzt werden kann.
- Es wird nicht spezifiziert, welche genaue Version als 'sicher' gilt.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Möglich
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Unklar
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Sind wir hiervon betroffen — und können wir es detektieren?