Šiame straipsnyje pateikiama medžiaga apie paskelbtas oficialias Joomla TVS (versijos 1.5.09-1.5.15) saugumo spragas,  trumpu jų aprašymu ir sprendimo būdu kaip jas pašalinti. Medžiaga paimta iš Joomla saugumo centro tinklalapio.

 Liepos 15d.  2010 m.

* Projektas: Joomla!
* Projekto dalis: Visi
* Pavojingumo lygis: Vidutinis
* Versijos: 1.5.18 ir visas ankstesnės
* Exploito tipas: XSS
* Pastebėta sugumo klaida: 2010m. birželio 01
* Ištaisyta saugumo klaida data: 2010 liepos 15

Aprašymas

"Back-end" vartotojas gali įkelti Javascript ir gauti asministravimo skydo paveikslėlius (screens).

Saugumo klaida yra visose iki 1.5.18 versijose įskaitant ir 1.5.18

Spręndimo būdas:

Atnaujinti į naujausią Joomla! versija (1.5.19 arba naujesnę versija).

Gegužės 28d. 2010

* Projektas: Joomla!
* Projekto dalis: Visi
* Pavojingumo lygis: Didelis
* Versijos: 1.5.17 ir visos ankstesnes
* Exploit type: XSS Injection
* Pastebėta saugumo klaida: 2010-Geg-13
* Ištaisyta saugumo klaida: 2010-Geg-28

Aprašymas

Per “back-end” vartotojas gali įkelti JavaScript  įvairiuose administravimo ekranuose.
Saugumo klaida yra visose  1.5.x versijose  įskaitant ir 1.5.17 versiją.
Sprendimas:
Atnaujinti į naujausią Joomla! versija (1.5.18 arba naujesnę)

 

23 balandžio 2010
* Projektas: Joomla!
* Projekto dalis: Visi
* Pavojingumo lygis: Vidutinis
* Versijos: 1.5.15 ir visos ankstesnės
* Exploit typas: information Disclosure Exploit
* Pastebėta saugumo klaida: 2010 vasario 21d.
* Ištaisyta saugumo klaida data: 2010 balandžio 23 d.

Aprašymas:
Jei lankytojas įves neteisingą  URL,  PHP pranešime bus atskleista informacija apie sistemą.
Saugumo klaida yra visose  1.5.x versijose  įskaitant ir 1.5.15 versiją.
Sprendimas:
Atnaujinti į naujausią Joomla! versija (1.5.16 arba naujesne).

23 balandžio 2010

* Projektas: Joomla!
* Projekto dalis: Visi
* Pavojingumo lygis: Žemas
* Versijos: 1.5.15 ir visos ankstesnes
* Exploit tipas: Code upload
* Pastebėta saugumo klaida: 2009 gruodžio 30d.
* Ištaisyta saugumo klaida: 2010 balandžio 23 d.

Aprašymas:
Vykdant migracijos scenarijų Joomla netikrina paleidžiančių failų tipų. Pasinaudojus instaliavimo aplikacija užpuolikas gali į serverį perkelti kenksmingus failus.
Saugumo klaida yra visose  1.5.x versijose  įskaitant ir 1.5.15 versiją.
Sprendimas:
Atnaujinti į naujausią Joomla! versija (1.5.16 arba naujesnė)

23 balandžio 2010

* Projektas: Joomla!
* Projekto dalis: Visi
* Pavojingumo lygis: Žemas
* Versijos: 1.5.15 ir visos ankstesnės
* Exploit tipas: Unauthorised Access
* Pastebėta saugumo klaida: 2010m. sausio 07 d.
* Ištaisyta saugumo klaida data: 2010 balandžio  23 d.

Aprašymas:
Kai vartotojas prašo pakeisti slaptažodį, tai nauji įrašai saugomi kaip paprastas tekstas duomenų bazėje. Nors tai nėra labai kenksminga, bet jei yra SQL injekcijos pažeidžiamumas galima pakenkti vartotojo duomenims.
Saugumo klaida yra visose  1.5.x versijose  įskaitant ir 1.5.15 versiją.
Sprendimas:
Atnaujinti į naujausią Joomla! versija (1.5.16 arba naujesne)

23 balandžio 2010

* Projektas: Joomla!
* Projekto dalis: Visi
* Pavojingumo lygis: Vidutinis
* Versijos: 1.5.15 ir visas ankstesnės
* Exploit tipas: Session fixation
* Pastebėta saugumo klaida: 2010-Kov-25
* Ištaisyta saugumo klaida: 2010-Apr-23

Aprašymas:
Sesijos identifikatorius negauna pakeitimų kai vartotojas prisijungia prie sistemos. Nutolęs tinklapis gali nukreipti lankytoją į Joomla tinklapį ir įkelti specifinius “slapukus”. Lankytojui prisijungus prie sistemos nutolęs tinklapis gali panaudoti šiuos “slapukus” vartotojo identifikavimui.
Saugumo klaida yra visose  1.5.x versijose  įskaitant ir 1.5.15 versiją.
Sprendimas:
Atnaujinti į naujausią Joomla! versija (1.5.16 arba naujesnė)

03 lapkričio 2009

* Projektas: Joomla!
* Projekto dalis: com_content
* Pavojingumo lygis: Vidutinis
* Versijos: 1.5.14 ir visos ankstesnės
* Exploit tipas: Front-End redagavimas
* Pastebėta saugumo klaida: 2009 m. rugsėjo 05d.
* Ištaisyta saugumo klaida data: 2009 m. lapkričio 03 d.

Aprašymas:
Prisijungus prie tinklapio (front) redagavimo su autoriaus teisėmis, buvo galima keisti straipsnius parašytus kito vartotojo.
Saugumo klaida yra visose iki 1.5.14 versijose įskaitant ir 1.5.14
Sprendimo būdas:
Atnaujinti į naujausią Joomla! versija (1.5.15 arba naujesnę versija).

02 lapkričio 2009

* Projektas: Joomla!
* Projekto dalis: Visi
* Pavojingumo lygis: Žemas
* Versijos: 1.5.14 ir visas ankstesnės
* Exploit tipas: Plėtinių versijos atskleidimas
* Pastebėta saugumo klaida: 2009 m. spalio 13?
* Ištaisyta saugumo klaida: 2009m. lapkričio 03d.

Aprašymas:
Galima perskaityti plėtinio XMLI failo turinį ir sužinoti plėtinio versijos numerį. Tai galėtų suteikti žmonėms galimybę pasinaudoti žinomomis šio plėtinio saugumo klaidomis.
Saugumo klaida yra visose iki 1.5.14 versijose įskaitant 1.5.14
Sprendimo būdas:
Įjungti  "Apache mod_rewrite" funkciją. Sukonfiguruoti .htaccess failą kad jis  filtruotų XML failus. Joomla 1.5.1.5 versijos htaccess.txt faile 35-39 eilutėse yra pavyzdys kodo kaip uždrausti priėjimą prie XML failų. Jūs galite nukopijuoti šią kodo dalį ir įkelti į savo .htccass failą. Būtinai po to patikrinkite
ar tai nesukėlė problemų jūsų svetainės darbui.

22 liepos 2009

* Projektas: Joomla!
* Projekto dalis: Framework
* Pavojingumo lygis: Vidutinis
* Versija: 1.5.12 ir visos ankstesnės
* Exploit tipas: Path Disclosure
* Pastebėta saugumo klaida: 2009 liepos 21d.
* Ištaisyta saugumo klaida: 2009 liepos 22 d.

Aprašymas:
Kai kurių failų patikrinimą JEXEC praleisdavo.
Saugumo klaida yra visose iki 1.5.12 versijose įskaitant ir 1.5.12
Sprendimo būdas:
Atnaujinti į naujausią Joomla! versija (1.5.13 arba naujesnė versija).

22 liepos 2009

* Projektas:  Joomla!
* Projekto dalis: com_mailto
* Pavojingumo lygis: Žemas
* Versijos: 1.5.13 ir visos ankstesnės
* Exploit tipas:Email
* Pastebėta saugumo klaida: 2009 liepos 28 d.
* Ištaisyta saugumo klaida: 2009 m. liepos 30 d.

Aprašymas:
Komponento com_mailto, apsaugą galima buvo apeiti prieš  automatinį el.laiško išsiuntimą.
Saugumo klaida yra visose iki 1.5.13 versijose įskaitant ir 1.5.13
Sprendimo būdas:
Atnaujinti į naujausią Joomla! versija (1.5.14 arba naujesnė versija).

22 liepos 2009

* Projektas: Joomla!
* Projekto dalis: TinyMCE redaktorius
* Pavojingumo lygis: Ypatingai pavojingas
* Versijos: 1.5.12
* Exploit tipas: Image File upload
* Pastebėta saugumo klaida: 2009 liepos 22 d.
* Ištaisyta saugumo klaida: 2009 liepos 22 d.

Aprašymas:
Tiny naršyklė su TinyMCE 3.0 editoriumi leidžia neprisijungus (login) įkelti ar ištrinti failus  į / iš serverio.
Tik versija 1.5.12
Sprendimo būdas:
Atnaujinti į naujausią Joomla! versija (1.5.13 arba naujesnė versija).

01 Liepos 2009

* Projektas: Joomla!
* Projekto dalis:  Admin client
* Pavojingumo lygis: Vidutinis
* Versijos: 1.5.11 ir visos ankstesnės
* Exploit tipas: XSS
* Pastebėta saugumo klaida: 2009 birželio 22 d.
* Ištaisyta saugumo klaida: 2009 birželio 30 d.

Aprašymas:
Kai kurių failų patikrinimą JEXEC praleisdavo.
Saugumo klaida yra visose iki 1.5.11 versijose įskaitant ir 1.5.11
Sprendimo būdas:
Atnaujinti į naujausią Joomla! versija (1.5.12 arba naujesnė versija).

01 Liepos 2009

* Projektas:  Joomla!
* Projekto dalis: Site client
* Pavojingumo lygis: Vidutinis
* Versijos: 1.5.11 ir visos ankstesnės
* Exploit tipas: XSS
* Pastebėta saugumo klaida: 2009 Birželio 03
* Ištaisyta saugumo klaida: 2009 birželio 30

Aprašymas:
Galima patalpinti JavaScript kodą į URL , kuris bus vykdomas vartotojo naršyklės kontekste.
Saugumo klaida yra visose iki 1.5.11 versijose įskaitant ir 1.5.11
Sprendimo būdas:
Atnaujinti į naujausią Joomla! versija (1.5.12 arba naujesnė versija).

01 liepos 2009

* Projektas:  Joomla!
* Projekto dalis: Site client
* Pavojingumo lygis: Vidutinis
* Versijos: 1.5.11 ir visas ankstesnės
* Exploit tipas: XSS
* Pastebėta saugumo klaida:  2009 birželio 30 d.
* Ištaisyta saugumo klaida: 2009 birželio 30 d.

Aprašymas:
Užpuolikas gali įdiegti JavaScript arba DHTML kodą, kuris bus vykdomas vartotojo naršyklėje. To pasekoje galima pavogti slapukus.HTTP_REFERER kintamasis nėra tinkamai apdorojamas.
Saugumo klaida yra visose iki 1.5.11 versijose įskaitant ir 1.5.11
Sprendimo būdas:
Atnaujinti į naujausią Joomla! versija (1.5.12 arba naujesnė versija).

03 birželio 2009

* Projektas:  Joomla!
* Projekto dalis: ja_purity (šablonas)
* Pavojingumo lygis: Vidutinis
* Versijos: 1.5.10 ir visas ankstesnės
* Exploit tipas: XSS
* Pastebėta saugumo klaida: 2009 balandžio 06 d.
* Ištaisyta saugumo klaida: 2009 birželio 02 d.

Aprašymas:
XSS pažeidžiamumas egzistuoja JA_Purity šablone kuris įdiegiamas kartu su Joomla!
Saugumo klaida yra visose iki 1.5.10 versijose įskaitant ir 1.5.10
Sprendimo būdas:
Atnaujinti į naujausią Joomla! versija (1.5.11 arba naujesnė versija).

3 birželio 2009

* Projektas:  Joomla!
* Projekto dalis: com_users
* Pavojingumo lygis: Vidutinis
* Versijos: 1.5.10 ir visos ankstesnės
* Exploit tipas: XSS
* Pastebėta saugumo klaida: 2009 balandžio 30
* Ištaisyta saugumo klaida: 2009 birželio 02

Aprašymas:
XSS pažeidžiamumas egzistuoja komponente com_users  administratoriaus valdymo skyde.
Saugumo klaida yra visose iki 1.5.10 versijose įskaitant ir 1.5.10
Sprendimo būdas:
Atnaujinti į naujausią Joomla! versija (1.5.11 arba naujesnė versija).

25 kovo 2009

* Projektas:  Joomla!
*  Projekto dalis: com_content
* Pavojingumo lygis: Žemas
* Versijos: 1.5.9 ir visos ankstesnės
* Exploit tipas: XSS
* Pastebėta saugumo klaida: 2009 m. kovo 12
* Ištaisyta saugumo klaida: 2009 m. kovo 27

Aprašymas:
XSS pažeidžiamumas egzistuoja  com_content kategorijoje.
Saugumo klaida yra visose iki 1.5.9 versijose įskaitant ir 1.5.9
Sprendimo būdas:
Atnaujinti į naujausią Joomla! versija (1.5.10 arba naujesnė versija).

25 kovas 2009

* Projektas:  Joomla!
* Projekto dalis: Multiple
* Pavojingumo lygisVidutinis
* Versijos: 1.5.9 ir visos ankstesnės
* Exploit tipas: XSS ir CSRV
* Pastebėta saugumo klaida: 2009 vasario 15
* Ištaisyta saugumo klaida: 2009 kovo 27

Aprašymas:
XSS ir CSRF klaidų serija egzistuoja administratoriaus priede. Tai yra komponentai  com_admin, com_media, com_search.
Com_admin ir com_search yra pažeidžiamas XSS,  com_media turi 2 CSRF pažeidžiamumus.
Saugumo klaida yra visose iki 1.5.9 versijose įskaitant ir 1.5.9 XSS klaida com_search komponente numato kad "Gather Search Statistics"  bus įjungtas (pagal nutylėjimą turi būti išjungtas).
Sprendimo būdas:
Atnaujinti į naujausią Joomla! versija (1.5.10 arba naujesnė versija).