باگ های جوملا XSS میلیون ها وب سایت را به RCE باز می کند

سیستم مدیریت محتوای متن باز جوملا (CMS) در برابر آسیب پذیری های امنیتی چندگانه اسکریپت بین سایتی (XSS) آسیب پذیر است که می تواند اجرای کد از راه دور (RCE) را امکان پذیر کند.

تیم تحقیقاتی آسیب پذیری Sonar کشف کرد که یک نقص اساسی که به عنوان CVE-2024-21726 ردیابی می شود، در قلب این مسائل قرار دارد. این مولفه فیلتر اصلی جوملا را تحت تأثیر قرار می دهد.

«فیلتر ناکافی محتوا منجر به آسیب پذیری های XSS در اجزای مختلف» با توجه به مشاوره جوملا، که این اشکال را "متوسط" نامید اما امتیاز آسیب پذیری-شدت CVSS را در بر نداشت.

مهاجمان سایبری می توانند از اشکالات XSS برای تزریق اسکریپت های مخرب به وب سایت های خوش خیم و قابل اعتماد سوء استفاده کنند که به نوبه خود می توانند اطلاعات بازدیدکنندگان را بدزدند، تغییر مسیرهای مخرب انجام دهند یا کاربران را با بدافزار آلوده کنند. در این مورد، مهاجمان می‌توانند با متقاعد کردن مدیر برای کلیک کردن روی یک پیوند مخرب، مشکلات را ایجاد کنند.

جوملا حدود 2 درصد از تمام وب سایت ها را در اختیار دارد، با اکثر استقرارها به صورت عمومی قابل دسترسی است - آن را تبدیل به یک هدف در حال انجام برای بازیگران تهدید موضوع وصله شده است نسخه های جوملا 5.0.3/4.4.3، امروز منتشر شد، بنابراین کاربران باید هر چه سریعتر به روز رسانی کنند تا طعمه مهاجمان نشوند.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/application-security/joomla-xss-bugs-open-millions-websites-rce