Joomla XSS -virheet avaa miljoonia verkkosivustoja RCE:lle

Joomlan avoimen lähdekoodin sisällönhallintajärjestelmä (CMS) on alttiina useille XSS-suojaushaavoittuvuuksille, jotka voivat mahdollistaa koodin etäsuorittamisen (RCE).

Sonarin haavoittuvuustutkimusryhmä havaitsi, että yksi perustavanlaatuinen puute, jota jäljitetään nimellä CVE-2024-21726, on ongelmien ytimessä. Se vaikuttaa Joomlan ydinsuodatinkomponenttiin.

"Riittämätön sisällön suodatus johtaa XSS-haavoittuvuudet eri komponenteissa”, mukaan Joomlan neuvo, joka kutsui virhettä "kohtalaiseksi", mutta ei sisältänyt CVSS-haavoittuvuuden vakavuusarvoa.

Kyberhyökkääjät voivat hyödyntää XSS-virheitä lisätäkseen haitallisia komentosarjoja hyvänlaatuisille ja luotettaville verkkosivustoille, jotka puolestaan ​​voivat varastaa vierailijatietoja, suorittaa haitallisia uudelleenohjauksia tai tartuttaa käyttäjiä haittaohjelmilla. Tässä tapauksessa hyökkääjät voivat laukaista ongelmat vakuuttamalla järjestelmänvalvojan napsauttamaan haitallista linkkiä.

Joomla hallitsee noin 2 prosenttia kaikista verkkosivustoista, useimmat käyttöönotot ovat julkisesti saatavilla – joten se on jatkuva tavoite uhkatekijöille. Ongelma on korjattu Joomla versiot 5.0.3/4.4.3, julkaistiin tänään, joten käyttäjien tulee päivittää ASAP välttääkseen joutumasta hyökkääjien uhriksi.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/application-security/joomla-xss-bugs-open-millions-websites-rce