概要

Joomlaサイト所有者は、Novarain/Tassosフレームワークを使用する拡張機能に影響があると警告されています。この脆弱性は、複数の攻撃手法が連携して管理者権限を取得し、未修正インスタンス上で信頼性のあるリモートコード実行（RCE）を可能にするものです。

脆弱性の詳細

この問題は、Novarainフレームワークと後でTassosフレームワークに再ブランド化されたシステムプラグイン(plg_system_nrframework)を使用する拡張機能に影響を及ぼします。影響を受けている製品には、Convert Forms、EngageBox、Google Structured Data、Advanced Custom Fields、Smile Packなどが含まれます。

攻撃手法

• AJAXハンドリングを通じて公開される3つのコアプリミティブ：
  • 認証なしファイル読み取り
  • 認証なしファイル削除
  • 任意のデータベース読み取りに使用できるSQLインジェクション条件

原因と影響

AJAX「include」タスクパターンが悪用され、攻撃者が選択したクラス/ファイルをロードし、onAjaxハンドラーを呼び出すことができます。これにより、公開エンドポイントを超える攻撃面が拡大します。

対策とアップデート

これらの脆弱性は独立研究者p1r0xによって発見され、SSD Secure Disclosureを通じて報告されました。ベンダーからの応答では、ダウンロードセクションで更新がリリースされたことが確認されています。

影響を受けたバージョン

• Novarain/Tassos Framework (plg_system_nrframework) v4.10.14–v6.0.37
• Convert Forms v3.2.12–v5.1.0
• EngageBox v6.0.0–v7.1.0
• Google Structured Data v5.1.7–v6.1.0
• Advanced Custom Fields v2.2.0–v3.1.0
• Smile Pack v1.0.0–v2.1.0

管理者へのアドバイス

この脆弱性はインターネット向けのリスクであり、優先的に修正する必要があります。すぐにパッチを適用できない場合は、影響を受けた拡張機能を一時的にオフにし、WAFまたはウェブサーバー層で?option=com_ajaxエンドポイントへのアクセスを制限することをお勧めします。

参考情報

最新のパッチと修正プログラムは、ベンダーからのリリースパッケージを追跡し適用することで入手できます。詳細な対策については、Tassosフレームワークの公式ドキュメントをご覧ください。

---

元記事: https://gbhackers.com/joomla-vulnerabilities-in-novarain-tassos-framework/