Joomlan avoimen lähdekoodin sisällönhallintajärjestelmä (CMS) on alttiina useille XSS-suojaushaavoittuvuuksille, jotka voivat mahdollistaa koodin etäsuorittamisen (RCE).
Sonarin haavoittuvuustutkimusryhmä havaitsi, että yksi perustavanlaatuinen puute, jota jäljitetään nimellä CVE-2024-21726, on ongelmien ytimessä. Se vaikuttaa Joomlan ydinsuodatinkomponenttiin.
"Riittämätön sisällön suodatus johtaa XSS-haavoittuvuudet eri komponenteissa”, mukaan Joomlan neuvo, joka kutsui virhettä "kohtalaiseksi", mutta ei sisältänyt CVSS-haavoittuvuuden vakavuusarvoa.
Kyberhyökkääjät voivat hyödyntää XSS-virheitä lisätäkseen haitallisia komentosarjoja hyvänlaatuisille ja luotettaville verkkosivustoille, jotka puolestaan voivat varastaa vierailijatietoja, suorittaa haitallisia uudelleenohjauksia tai tartuttaa käyttäjiä haittaohjelmilla. Tässä tapauksessa hyökkääjät voivat laukaista ongelmat vakuuttamalla järjestelmänvalvojan napsauttamaan haitallista linkkiä.
Joomla hallitsee noin 2 prosenttia kaikista verkkosivustoista, useimmat käyttöönotot ovat julkisesti saatavilla – joten se on jatkuva tavoite uhkatekijöille. Ongelma on korjattu Joomla versiot 5.0.3/4.4.3, julkaistiin tänään, joten käyttäjien tulee päivittää ASAP välttääkseen joutumasta hyökkääjien uhriksi.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/application-security/joomla-xss-bugs-open-millions-websites-rce
- :On
- :ei
- 2%
- 7
- a
- saatavilla
- Mukaan
- toimijoiden
- Kaikki
- sallia
- an
- ja
- noin
- AS
- At
- välttää
- Vika
- Bugs
- mutta
- by
- nimeltään
- CAN
- tapaus
- napsauttaa
- Cm
- koodi
- komponentti
- osat
- pitoisuus
- Ydin
- voisi
- käyttöönotot
- DID
- löysi
- teloitus
- Käyttää hyväkseen
- Falling
- suodattaa
- suodatus
- virhe
- varten
- perus-
- sydän
- HTML
- HTTPS
- in
- sisältää
- tiedot
- pistää
- tulee
- kysymys
- kysymykset
- IT
- jpg
- Liidit
- LINK
- Tekeminen
- ilkeä
- haittaohjelmat
- johto
- miljoonia
- kohtalainen
- eniten
- moninkertainen
- of
- on
- ONE
- avata
- avoimen lähdekoodin
- or
- Suorittaa
- Platon
- Platonin tietotieto
- PlatonData
- valtuudet
- saalis
- julkisesti
- julkaistu
- kaukosäädin
- tutkimus
- s
- pisteet
- skriptejä
- turvallisuus
- shouldnt
- So
- lähde
- Sponsored
- järjestelmä
- joukkue-
- että
- -
- tätä
- uhkaus
- uhka toimijat
- että
- tänään
- laukaista
- luotettu
- VUORO
- Päivitykset
- Käyttäjät
- eri
- versiot
- Vierailija
- haavoittuvuuksia
- alttius
- Haavoittuva
- sivustot
- joka
- with
- XSS
- zephyrnet