Σφάλματα Joomla XSS Ανοίγουν εκατομμύρια ιστότοπους στο RCE

Το σύστημα διαχείρισης περιεχομένου ανοιχτού κώδικα Joomla (CMS) είναι ευάλωτο σε ευπάθειες ασφαλείας πολλαπλών δεσμών ενεργειών μεταξύ τοποθεσιών (XSS) που θα μπορούσαν να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα (RCE).

Η ερευνητική ομάδα ευπάθειας του Sonar ανακάλυψε ότι ένα θεμελιώδες ελάττωμα, το οποίο εντοπίζεται ως CVE-2024-21726, βρίσκεται στο επίκεντρο των ζητημάτων. Επηρεάζει το βασικό στοιχείο φίλτρου του Joomla.

«Το ανεπαρκές φιλτράρισμα περιεχομένου οδηγεί σε Ευπάθειες XSS σε διάφορα εξαρτήματα», σύμφωνα με Η συμβουλή του Joomla, το οποίο αποκάλεσε το σφάλμα "μέτρια", αλλά δεν περιλάμβανε βαθμολογία ευπάθειας-σοβαρότητας CVSS.

Οι κυβερνοεπιτιθέμενοι μπορούν να εκμεταλλευτούν σφάλματα XSS για να εισάγουν κακόβουλα σενάρια σε καλοήθεις και αξιόπιστους ιστότοπους, οι οποίοι με τη σειρά τους μπορούν να κλέψουν πληροφορίες επισκεπτών, να πραγματοποιήσουν κακόβουλες ανακατευθύνσεις ή να μολύνουν χρήστες με κακόβουλο λογισμικό. Σε αυτήν την περίπτωση, οι επιτιθέμενοι μπορούν να ενεργοποιήσουν τα ζητήματα πείθοντας έναν διαχειριστή να κάνει κλικ σε έναν κακόβουλο σύνδεσμο.

Το Joomla εξουσιοδοτεί περίπου το 2% όλων των ιστότοπων, με τις περισσότερες αναπτύξεις να είναι δημόσια προσβάσιμες — καθιστώντας το ένα συνεχής στόχος για τους παράγοντες απειλών. Το θέμα έχει διορθωθεί Εκδόσεις Joomla 5.0.3/4.4.3, που κυκλοφόρησε σήμερα, επομένως οι χρήστες θα πρέπει να ενημερώσουν το συντομότερο δυνατό για να αποφύγουν να πέσουν θύματα επιτιθέμενων.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/application-security/joomla-xss-bugs-open-millions-websites-rce