Bug Joomla XSS Membuka Jutaan Situs Web ke RCE

Sistem manajemen konten (CMS) sumber terbuka Joomla rentan terhadap beberapa kerentanan keamanan skrip lintas situs (XSS) yang memungkinkan eksekusi kode jarak jauh (RCE).

Tim Peneliti Kerentanan Sonar menemukan bahwa satu kelemahan mendasar, yang dilacak sebagai CVE-2024-21726, adalah inti permasalahannya. Ini mempengaruhi komponen filter inti Joomla.

“Pemfilteran konten yang tidak memadai menyebabkan Kerentanan XSS dalam berbagai komponen,” menurut saran Joomla, yang menyebut bug tersebut “sedang” tetapi tidak menyertakan skor tingkat keparahan kerentanan CVSS.

Penyerang siber dapat mengeksploitasi bug XSS untuk memasukkan skrip berbahaya ke situs web yang tidak berbahaya dan tepercaya, yang pada gilirannya dapat mencuri informasi pengunjung, melakukan pengalihan berbahaya, atau menginfeksi pengguna dengan malware. Dalam kasus ini, penyerang dapat memicu masalah dengan meyakinkan administrator untuk mengeklik tautan berbahaya.

Joomla mendukung sekitar 2% dari semua situs web, dengan sebagian besar penerapan dapat diakses oleh publik — menjadikannya sebuah sasaran yang berkelanjutan untuk aktor ancaman. Masalahnya telah diperbaiki Joomla versi 5.0.3/4.4.3, dirilis hari ini, jadi pengguna harus memperbarui secepatnya agar tidak menjadi mangsa penyerang.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/application-security/joomla-xss-bugs-open-millions-websites-rce