जूमला ओपन सोर्स सामग्री प्रबंधन प्रणाली (सीएमएस) कई क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) सुरक्षा कमजोरियों के प्रति संवेदनशील है जो रिमोट कोड निष्पादन (आरसीई) की अनुमति दे सकती है।
सोनार की भेद्यता अनुसंधान टीम ने पाया कि एक मूलभूत दोष, जिसे CVE-2024-21726 के रूप में ट्रैक किया गया है, मुद्दों के केंद्र में है। यह जूमला के मुख्य फ़िल्टर घटक को प्रभावित करता है।
“अपर्याप्त सामग्री फ़िल्टरिंग की ओर जाता है एक्सएसएस कमजोरियाँ विभिन्न घटकों में," के अनुसार जूमला की सलाह, जिसने बग को "मध्यम" कहा लेकिन इसमें सीवीएसएस भेद्यता-गंभीरता स्कोर शामिल नहीं था।
साइबर हमलावर सौम्य और विश्वसनीय वेबसाइटों में दुर्भावनापूर्ण स्क्रिप्ट डालने के लिए XSS बग का फायदा उठा सकते हैं, जो बदले में विज़िटर की जानकारी चुरा सकते हैं, दुर्भावनापूर्ण रीडायरेक्ट कर सकते हैं, या उपयोगकर्ताओं को मैलवेयर से संक्रमित कर सकते हैं। इस मामले में, हमलावर किसी व्यवस्थापक को दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए राजी करके समस्याओं को ट्रिगर कर सकते हैं।
सभी वेबसाइटों में से लगभग 2% पर जूमला का अधिकार है, अधिकांश तैनाती सार्वजनिक रूप से सुलभ है - इसे एक बनाना चालू लक्ष्य धमकी देने वाले अभिनेताओं के लिए. मामला सुलझ गया है जूमला संस्करण 5.0.3/4.4.3, आज जारी किया गया, इसलिए उपयोगकर्ताओं को हमलावरों का शिकार बनने से बचने के लिए यथाशीघ्र अपडेट करना चाहिए।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/application-security/joomla-xss-bugs-open-millions-websites-rce
- :है
- :नहीं
- 2%
- 7
- a
- सुलभ
- अनुसार
- अभिनेताओं
- सब
- अनुमति देना
- an
- और
- चारों ओर
- AS
- At
- से बचने
- दोष
- कीड़े
- लेकिन
- by
- बुलाया
- कर सकते हैं
- मामला
- क्लिक करें
- सीएमएस
- कोड
- अंग
- घटकों
- सामग्री
- मूल
- सका
- तैनाती
- डीआईडी
- की खोज
- निष्पादन
- शोषण करना
- गिरने
- फ़िल्टर
- छानने
- दोष
- के लिए
- मौलिक
- दिल
- एचटीएमएल
- HTTPS
- in
- शामिल
- करें-
- इंजेक्षन
- में
- मुद्दा
- मुद्दों
- IT
- जेपीजी
- बिक्रीसूत्र
- LINK
- निर्माण
- दुर्भावनापूर्ण
- मैलवेयर
- प्रबंध
- लाखों
- मध्यम
- अधिकांश
- विभिन्न
- of
- on
- ONE
- खुला
- खुला स्रोत
- or
- निष्पादन
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- शक्तियां
- शिकार
- सार्वजनिक रूप से
- रिहा
- दूरस्थ
- अनुसंधान
- s
- स्कोर
- लिपियों
- सुरक्षा
- चाहिए
- So
- स्रोत
- प्रायोजित
- प्रणाली
- टीम
- कि
- RSI
- इसका
- धमकी
- खतरों के खिलाड़ी
- सेवा मेरे
- आज
- ट्रिगर
- विश्वस्त
- मोड़
- अपडेट
- उपयोगकर्ताओं
- विभिन्न
- संस्करणों
- आगंतुक
- कमजोरियों
- भेद्यता
- चपेट में
- वेबसाइटों
- कौन कौन से
- साथ में
- XSS
- जेफिरनेट