Joomla!

Die Schwachstelle betrifft das weit verbreitete Content-Management-System Joomla!. Sie liegt in einer fehlerhaften Zugriffskontrolle: Eine Berechtigungsprüfung wird nicht korrekt durchgeführt, sodass eine eigentlich geschützte Funktion ohne ausreichende Absicherung erreichbar bleibt. Dadurch kann ein Angreifer unautorisiert auf die Webservice-Endpunkte von Joomla! zugreifen – also auf die Programmierschnittstellen, über die das System Daten und Funktionen für externe Anwendungen bereitstellt. Da die nötige Zugriffsprüfung fehlt, sind diese Schnittstellen nicht auf die berechtigten Nutzer beschränkt, und ein Angreifer kann Endpunkte ansprechen, die ihm verschlossen bleiben sollten. Betroffen sind Websites, deren Joomla!-Webservices aktiviert und erreichbar sind. Weil Content-Management-Systeme häufig direkt aus dem Internet zugänglich sind, steht der Angriffsweg dort unmittelbar offen und erlaubt den Zugriff auf Daten und Funktionen, die nicht für die Öffentlichkeit bestimmt sind.