Motivos del exploit y explicación: Una falta de comprobación en los datos de entrada permite la inyección de código SQL. Las condiciones del exploit, lo hacen estar calificado como moderadamente crítico.

Versiones afectadas: Confirmado para la versión 1.1.1 (no localizamos esta versión en su repositorio aunque imaginamos se trata de una versión de desarrollo?), aunque otras versiones pueden estar afectadas.

Estado actual y busqueda en Google: Medio

Prueba de concepto: Milw0rm

Una vez más una insuficiencia en la comprobación de los datos de entrada en formulario, permite bajo condiciones de seguridad minimas, el recorrido a través de los directorios del usuario.

Este tipo de bug, dependen en gran medida de las contramedidas que el propio servidor tenga aplicadas, asií como la configuración de Apache y PHP, lo cual no quita que sea responsabilidad de los usuarios actualizar su software.

La generación de contraseñas en Joomla se realiza con rmt_rand(), lo cual no es suficientemente seguro. Además inicializa el PRNG con una semilla muy débil, que genera un millón aproximadamente de resultados.

Esto en condiciones normales, con una ADSL, permitiría a un atacante desencadenar el restablecimiento de la contraseña del administrador en menos de 3 horas. No queremos decir si el ataque se produce desde un servidor en Internet, con las velocidades que eso supone, y que con los precios actuales esta muy de moda entre los atacantes menos serios o poco preocupados por su propia seguridad (lamentablemente los proveedores de alojamiento muchas veces incumplen de forma sistematica los avisos de otros administradores sobre los ataques producidos desde sus redes, lo que fomenta el uso indebido de los servidores dedicados en Internet).

Podemos encontrar más información en Suspekt.org en lo relativo a rmt_(s)rand.

No se libero prueba de concepto por parte del descubridor, y su recomendación pasa por la instalación de PHP Suhosin que previene contra las vulnerabilidades de rmt_(s)rand

Se trata de una versión considerada de producción, de la que se preveen 3 versiones, y que es puesta a disposición del público sin necesidad de estar subscrito. En la pagina de anuncio encontraremos los enlaces a los tutoriales para actualizar la versiones beta en caso de ser actualizaciones.

Se recomienda encarecidamente que los usuarios actualizar de inmediato. Ha sido casi cuatro semanas transcurridas desde Joomla 1.5.6 fue puesto en libertad el 12 de agosto de 2008. El Desarrollo del Grupo de Trabajo objetivo es que siga prestando regular, con actualizaciones frecuentes a la comunidad Joomla.

Varios problemas de seguridad fueron fijadas en este comunicado de prensa. Hubo críticas 1, 1 y 2 grandes moderada vulnerabilidades de seguridad fijadas en 1.5.7. Para más información, visite el Centro de seguridad.

El equipo de Joomla, porpone la actualización urgente indicando que ellos mismos sufrireron una deface en joomla.org a las pocas horas de la actualización a 1.5.6