Le système de gestion de contenu (CMS) open source Joomla est vulnérable à plusieurs vulnérabilités de sécurité cross-site scripting (XSS) qui pourraient permettre l'exécution de code à distance (RCE).
L'équipe de recherche sur les vulnérabilités de Sonar a découvert qu'une faille fondamentale, identifiée comme CVE-2024-21726, est au cœur du problème. Cela affecte le composant de filtre principal de Joomla.
« Un filtrage de contenu inadéquat conduit à Vulnérabilités XSS en divers composants », selon L'avis de Joomla, qui qualifie le bug de « modéré » mais n’inclut pas de score de vulnérabilité-gravité CVSS.
Les cyberattaquants peuvent exploiter les bogues XSS pour injecter des scripts malveillants dans des sites Web inoffensifs et fiables, qui peuvent à leur tour voler des informations sur les visiteurs, effectuer des redirections malveillantes ou infecter les utilisateurs avec des logiciels malveillants. Dans ce cas, les attaquants peuvent déclencher les problèmes en convainquant un administrateur de cliquer sur un lien malveillant.
Joomla alimente environ 2 % de tous les sites Web, avec la plupart des déploiements accessibles au public, ce qui en fait un objectif en cours pour les acteurs menaçants. Le problème est corrigé Joomla versions 5.0.3/4.4.3, publié aujourd'hui, les utilisateurs doivent donc mettre à jour dès que possible pour éviter de devenir la proie des attaquants.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/application-security/joomla-xss-bugs-open-millions-websites-rce
- :est
- :ne pas
- 2%
- 7
- a
- accessible
- Selon
- acteurs
- Tous
- permettre
- an
- ainsi que les
- autour
- AS
- At
- éviter
- Punaise
- bogues
- mais
- by
- appelé
- CAN
- maisons
- cliquez
- Cms
- code
- composant
- composants électriques
- contenu
- Core
- pourriez
- déploiements
- DID
- découvert
- exécution
- Exploiter
- Chute
- une fonction filtre
- filtration
- défaut
- Pour
- fondamental
- Cœur
- HTML
- HTTPS
- in
- comprendre
- d'information
- injecter
- développement
- aide
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- jpg
- Conduit
- LINK
- Fabrication
- malveillant
- malware
- gestion
- des millions
- modérée
- (en fait, presque toutes)
- plusieurs
- of
- on
- ONE
- ouvert
- open source
- or
- Effectuer
- Platon
- Intelligence des données Platon
- PlatonDonnées
- pouvoirs
- proie
- publiquement
- libéré
- éloigné
- un article
- s
- But
- scripts
- sécurité
- devrait
- So
- Identifier
- Sponsorisé
- combustion propre
- équipe
- qui
- Les
- this
- menace
- acteurs de la menace
- à
- aujourd'hui
- déclencher
- confiance
- TOUR
- Mises à jour
- utilisateurs
- divers
- versions
- Visiteur
- vulnérabilités
- vulnérabilité
- Vulnérable
- sites Internet
- qui
- comprenant
- XSS
- zéphyrnet