Found by Jeff Channel and translated to portuguese by Mixlol

1. Joomla Remote Privilege Escalation
Vulnerability

2. Joomla! Privilege Escalation Vulnerability
- Versões afetadas:
1.6.x/1.7.x/2.5.0-2.5.2
-- O que ela faz?
É uma falha que permite usuários se registrarem em
qualquer grupo (editor, admin) não tendo privilégios
de administrador.

3. - Como explorar?
O atacante deve visitar “index.php?
option=com_users&view=registration”, você deve
fazer o registro falhar pondo duas senhas diferentes
nos campos de “senha” ou errar o captcha (versão
2.5.x) MAS ANTES disso você deve adicionar o
seguinte HTML element com o firebug no campo de
registro (Funcionará se o site tiver o grupo padrão de
usuários, claro):
*Firebug: <input name="jform[groups][]" value="7" />

4. - Continuando...
Feito isso o campo de registro se atualizara
informando que as senhas não são compativeis ou o
captcha está errado. Isso causará que os dados do
grupo (7 = superadmin) seja alojados na sua sessão
como dados já registrados, depois de preencher o
cadastro corretamente, o novo usuário será
registrado como administrador porque o modelo de
registro reatribui o valor do dado armazenado na
sessão para o novo usuário, sendo assim o grupo 7.
Então depois de ativar a conta o atacante poderá
acessar o painel administrativo do joomla
(/administrator).

5. - Como se proteger?
As versões 1.0.x, 1.5.x, e 2.5.3+ não são
vulneráveis. Não houve atualizações de segurança
1.6.x ou 1.7.x, então é recomendado que todos os
usuários das versões afetadas migrem para a 2.5.3.
-- Referências:
http://jeffchannell.com/Joomla/joomla-161725-
privilege-escalation-vulnerability.html

6. - Como se proteger?
As versões 1.0.x, 1.5.x, e 2.5.3+ não são
vulneráveis. Não houve atualizações de segurança
1.6.x ou 1.7.x, então é recomendado que todos os
usuários das versões afetadas migrem para a 2.5.3.
-- Referências:
http://jeffchannell.com/Joomla/joomla-161725-
privilege-escalation-vulnerability.html