พบช่องโหว่ Obtain Information บน Joomla Extension : Easy Joomla Backup

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Easy Joomla Backup Extension 3.2.4 ช่องโหว่นี้จะทำการสร้างสำเนาของการสำรองข้อมูลไว้ใน web root ซึ่งใช้ชื่อไฟล์ที่สามารถคาดเดาได้ง่าย โดยเข้าถึงผ่านทาง URL ที่สร้างขึ้นมาเป็นพิเศษ เป็นการเปิดช่องให้ Hacker เข้าถึงข้อมูลได้

 

ช่องโหว่หมายเลข :
CVE-2017-2550

ช่องโหว่ที่ตรวจพบ :
Obtain Information

ผลิตภัณฑ์ที่เกี่ยวข้อง :
Joomla! Easy Joomla Backup extension for Joomla 3.2.4

แนวทางแก้ไข :
ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 7/9/2017 แนะนำให้เลิกใช้งานชั่วคราว