Joomla a descoperit un bug critic care ar putea fi folosit pentru a fura informatii despre cont si a compromite complet domeniile site-ului web, care se gaseste in pluginul de autentificare LDAP.
Lightweight Directory Access Protocol (LDAP) este folosit de Joomla pentru a accesa directoare prin TCP / IP. Pluginul este integrat in CMS. Joomla considera bug-ul o problema de "gravitate medie", dar, potrivit cercetatorilor de la RIPS Technologies, problema este mai aproape de o situatie critica.
Intr-un post de blog, echipa a declarat ca vulnerabilitatea injectabila LDAP necunoscuta anterior, in controlerul de conectare a pluginului, "ar putea permite atacatorilor de la distanta sa scurga parola de super-utilizator cu tehnici de injectie si sa preia pe deplin orice Joomla <= 3.7.5 in cateva secunde. "
Prin defectul CVE-2017-14596, un atacator de la distanta poate extrage acreditarile de autentificare de la serverul LDAP, inclusiv numele de utilizator si parola super-utilizator, atat timp cat Joomla este configurata sa utilizeze LDAP pentru autentificare.
Vulnerabilitatea formata ca intrare a utilizatorului este amestecata nesanitizata cu marcajul de interogare LDAP care este trecut la functia de cautare LDAP. Atacatorul nu are nevoie de privilegii de exploatare a bug-ului, care a fost prezent in plugin in ultimilor opt ani.