जूमला एक्सएसएस बग्स ने आरसीई के लिए लाखों वेबसाइटें खोल दीं

जूमला ओपन सोर्स सामग्री प्रबंधन प्रणाली (सीएमएस) कई क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) सुरक्षा कमजोरियों के प्रति संवेदनशील है जो रिमोट कोड निष्पादन (आरसीई) की अनुमति दे सकती है।

सोनार की भेद्यता अनुसंधान टीम ने पाया कि एक मूलभूत दोष, जिसे CVE-2024-21726 के रूप में ट्रैक किया गया है, मुद्दों के केंद्र में है। यह जूमला के मुख्य फ़िल्टर घटक को प्रभावित करता है।

“अपर्याप्त सामग्री फ़िल्टरिंग की ओर जाता है एक्सएसएस कमजोरियाँ विभिन्न घटकों में," के अनुसार जूमला की सलाह, जिसने बग को "मध्यम" कहा लेकिन इसमें सीवीएसएस भेद्यता-गंभीरता स्कोर शामिल नहीं था।

साइबर हमलावर सौम्य और विश्वसनीय वेबसाइटों में दुर्भावनापूर्ण स्क्रिप्ट डालने के लिए XSS बग का फायदा उठा सकते हैं, जो बदले में विज़िटर की जानकारी चुरा सकते हैं, दुर्भावनापूर्ण रीडायरेक्ट कर सकते हैं, या उपयोगकर्ताओं को मैलवेयर से संक्रमित कर सकते हैं। इस मामले में, हमलावर किसी व्यवस्थापक को दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए राजी करके समस्याओं को ट्रिगर कर सकते हैं।

सभी वेबसाइटों में से लगभग 2% पर जूमला का अधिकार है, अधिकांश तैनाती सार्वजनिक रूप से सुलभ है - इसे एक बनाना चालू लक्ष्य धमकी देने वाले अभिनेताओं के लिए. मामला सुलझ गया है जूमला संस्करण 5.0.3/4.4.3, आज जारी किया गया, इसलिए उपयोगकर्ताओं को हमलावरों का शिकार बनने से बचने के लिए यथाशीघ्र अपडेट करना चाहिए।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/application-security/joomla-xss-bugs-open-millions-websites-rce