Το σύστημα διαχείρισης περιεχομένου ανοιχτού κώδικα Joomla (CMS) είναι ευάλωτο σε ευπάθειες ασφαλείας πολλαπλών δεσμών ενεργειών μεταξύ τοποθεσιών (XSS) που θα μπορούσαν να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα (RCE).
Η ερευνητική ομάδα ευπάθειας του Sonar ανακάλυψε ότι ένα θεμελιώδες ελάττωμα, το οποίο εντοπίζεται ως CVE-2024-21726, βρίσκεται στο επίκεντρο των ζητημάτων. Επηρεάζει το βασικό στοιχείο φίλτρου του Joomla.
«Το ανεπαρκές φιλτράρισμα περιεχομένου οδηγεί σε Ευπάθειες XSS σε διάφορα εξαρτήματα», σύμφωνα με Η συμβουλή του Joomla, το οποίο αποκάλεσε το σφάλμα "μέτρια", αλλά δεν περιλάμβανε βαθμολογία ευπάθειας-σοβαρότητας CVSS.
Οι κυβερνοεπιτιθέμενοι μπορούν να εκμεταλλευτούν σφάλματα XSS για να εισάγουν κακόβουλα σενάρια σε καλοήθεις και αξιόπιστους ιστότοπους, οι οποίοι με τη σειρά τους μπορούν να κλέψουν πληροφορίες επισκεπτών, να πραγματοποιήσουν κακόβουλες ανακατευθύνσεις ή να μολύνουν χρήστες με κακόβουλο λογισμικό. Σε αυτήν την περίπτωση, οι επιτιθέμενοι μπορούν να ενεργοποιήσουν τα ζητήματα πείθοντας έναν διαχειριστή να κάνει κλικ σε έναν κακόβουλο σύνδεσμο.
Το Joomla εξουσιοδοτεί περίπου το 2% όλων των ιστότοπων, με τις περισσότερες αναπτύξεις να είναι δημόσια προσβάσιμες — καθιστώντας το ένα συνεχής στόχος για τους παράγοντες απειλών. Το θέμα έχει διορθωθεί Εκδόσεις Joomla 5.0.3/4.4.3, που κυκλοφόρησε σήμερα, επομένως οι χρήστες θα πρέπει να ενημερώσουν το συντομότερο δυνατό για να αποφύγουν να πέσουν θύματα επιτιθέμενων.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/application-security/joomla-xss-bugs-open-millions-websites-rce
- :είναι
- :δεν
- 2%
- 7
- a
- προσιτός
- Σύμφωνα με
- φορείς
- Όλα
- επιτρέπουν
- an
- και
- γύρω
- AS
- At
- αποφύγετε
- Έντομο
- σφάλματα
- αλλά
- by
- που ονομάζεται
- CAN
- περίπτωση
- κλικ
- εκατοστά
- κωδικός
- συστατικό
- εξαρτήματα
- περιεχόμενο
- πυρήνας
- θα μπορούσε να
- αναπτύξεις
- DID
- ανακάλυψαν
- εκτέλεση
- Εκμεταλλεύομαι
- Πτώση
- φιλτράρισμα
- φιλτράρισμα
- ελάττωμα
- Για
- θεμελιώδης
- Καρδιά
- HTML
- HTTPS
- in
- περιλαμβάνουν
- πληροφορίες
- κάνω ένεση
- σε
- ζήτημα
- θέματα
- IT
- jpg
- Οδηγεί
- LINK
- Κατασκευή
- κακόβουλο
- malware
- διαχείριση
- εκατομμύρια
- μέτριος
- πλέον
- πολλαπλούς
- of
- on
- ONE
- ανοίξτε
- ανοικτού κώδικα
- or
- Εκτελέστε
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- αρμοδιότητες
- λεία
- δημοσίως
- κυκλοφόρησε
- μακρινός
- έρευνα
- s
- σκορ
- Εφαρμογές
- ασφάλεια
- θα πρέπει να
- So
- Πηγή
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- σύστημα
- ότι
- Η
- αυτό
- απειλή
- απειλή
- προς την
- σήμερα
- ενεργοποιούν
- Έμπιστος
- ΣΤΡΟΦΗ
- Ενημέρωση
- Χρήστες
- διάφορα
- εκδόσεις
- Επισκέπτης
- Θέματα ευπάθειας
- ευπάθεια
- Ευάλωτες
- ιστοσελίδες
- Ποιό
- με
- XSS
- zephyrnet