سیستم مدیریت محتوای متن باز جوملا (CMS) در برابر آسیب پذیری های امنیتی چندگانه اسکریپت بین سایتی (XSS) آسیب پذیر است که می تواند اجرای کد از راه دور (RCE) را امکان پذیر کند.
تیم تحقیقاتی آسیب پذیری Sonar کشف کرد که یک نقص اساسی که به عنوان CVE-2024-21726 ردیابی می شود، در قلب این مسائل قرار دارد. این مولفه فیلتر اصلی جوملا را تحت تأثیر قرار می دهد.
«فیلتر ناکافی محتوا منجر به آسیب پذیری های XSS در اجزای مختلف» با توجه به مشاوره جوملا، که این اشکال را "متوسط" نامید اما امتیاز آسیب پذیری-شدت CVSS را در بر نداشت.
مهاجمان سایبری می توانند از اشکالات XSS برای تزریق اسکریپت های مخرب به وب سایت های خوش خیم و قابل اعتماد سوء استفاده کنند که به نوبه خود می توانند اطلاعات بازدیدکنندگان را بدزدند، تغییر مسیرهای مخرب انجام دهند یا کاربران را با بدافزار آلوده کنند. در این مورد، مهاجمان میتوانند با متقاعد کردن مدیر برای کلیک کردن روی یک پیوند مخرب، مشکلات را ایجاد کنند.
جوملا حدود 2 درصد از تمام وب سایت ها را در اختیار دارد، با اکثر استقرارها به صورت عمومی قابل دسترسی است - آن را تبدیل به یک هدف در حال انجام برای بازیگران تهدید موضوع وصله شده است نسخه های جوملا 5.0.3/4.4.3، امروز منتشر شد، بنابراین کاربران باید هر چه سریعتر به روز رسانی کنند تا طعمه مهاجمان نشوند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/application-security/joomla-xss-bugs-open-millions-websites-rce
- :است
- :نه
- 2%
- 7
- a
- در دسترس
- مطابق
- بازیگران
- معرفی
- اجازه دادن
- an
- و
- دور و بر
- AS
- At
- اجتناب از
- اشکال
- اشکالات
- اما
- by
- نام
- CAN
- مورد
- کلیک
- اس ام اس
- رمز
- جزء
- اجزاء
- محتوا
- هسته
- میتوانست
- اعزام ها
- DID
- کشف
- اعدام
- بهره برداری
- سقوط
- فیلتر
- فیلتر
- نقص
- برای
- اساسی
- قلب
- HTML
- HTTPS
- in
- شامل
- اطلاعات
- تزریق کنید
- به
- موضوع
- مسائل
- IT
- JPG
- منجر می شود
- ارتباط دادن
- ساخت
- مخرب
- نرم افزارهای مخرب
- مدیریت
- میلیون ها نفر
- متوسط
- اکثر
- چندگانه
- of
- on
- ONE
- باز کن
- منبع باز
- or
- انجام
- افلاطون
- هوش داده افلاطون
- PlatoData
- قدرت
- شکار
- عمومی
- منتشر شد
- دور
- تحقیق
- s
- نمره
- اسکریپت
- تیم امنیت لاتاری
- باید
- So
- منبع
- حمایت مالی
- سیستم
- تیم
- که
- La
- این
- تهدید
- بازیگران تهدید
- به
- امروز
- ماشه
- مورد اعتماد
- دور زدن
- بروزرسانی
- کاربران
- مختلف
- نسخه
- مهمان
- آسیب پذیری ها
- آسیب پذیری
- آسیب پذیر
- وب سایت
- که
- با
- XSS
- زفیرنت