Joomla Content Editor

Die Schwachstelle steckt in der Editor-Erweiterung Joomla Content Editor von Widget Factory, einem Zusatzmodul für das Content-Management-System Joomla. Der Fehler erlaubt es, neue Editor-Profile auch für nicht angemeldete Besucher anzulegen. Über diese unautorisiert erstellten Profile kann ein Angreifer ohne gültige Zugangsdaten Funktionen freischalten, die ihm das Hochladen von Dateien ermöglichen. So lässt sich eine Datei mit eigenem PHP-Code auf den Server bringen und anschließend ausführen. Im Ergebnis kann ein unauthentifizierter Angreifer aus der Ferne beliebigen Programmcode auf dem betroffenen Webserver laufen lassen und damit die Kontrolle über die Joomla-Installation übernehmen. Betroffen sind Webseiten, auf denen diese Editor-Erweiterung installiert ist; da sie öffentlich über das Internet erreichbar sind, steht der Angriffsweg unmittelbar offen.