Joomla オープン ソース コンテンツ管理システム (CMS) には、リモート コード実行 (RCE) を可能にする複数のクロスサイト スクリプティング (XSS) セキュリティ脆弱性に対して脆弱です。
Sonar の脆弱性調査チームは、CVE-2024-21726 として追跡されている XNUMX つの根本的な欠陥が問題の中心であることを発見しました。 Joomla のコア フィルター コンポーネントに影響します。
「コンテンツフィルタリングが不十分だと、 XSSの脆弱性 さまざまなコンポーネントで」とのことです。 Joomla のアドバイス、バグを「中程度」と評価しましたが、CVSS 脆弱性重大度スコアは含まれていませんでした。
サイバー攻撃者は、XSS のバグを悪用して、悪意のない信頼できる Web サイトに悪意のあるスクリプトを挿入する可能性があります。これにより、訪問者情報が盗まれたり、悪意のあるリダイレクトが実行されたり、ユーザーがマルウェアに感染したりする可能性があります。この場合、攻撃者は管理者に悪意のあるリンクをクリックさせることで問題を引き起こす可能性があります。
Joomla は全ウェブサイトの約 2% を支えています、ほとんどの展開は公的にアクセス可能であり、 継続的な目標 脅威アクターにとって。この問題はパッチで修正されています Joomla バージョン 5.0.3/4.4.3は本日リリースされたため、ユーザーは攻撃者の餌食にならないようにできるだけ早く更新する必要があります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/application-security/joomla-xss-bugs-open-millions-websites-rce
- :は
- :not
- 2%
- 7
- a
- アクセス可能な
- 従った
- 俳優
- すべて
- 許す
- an
- および
- 周りに
- AS
- At
- 避ける
- バグ
- バグ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 呼ばれます
- 缶
- 場合
- クリック
- Cms
- コード
- コンポーネント
- コンポーネント
- コンテンツ
- 基本
- 可能性
- 配備
- DID
- 発見
- 実行
- 悪用する
- 落下
- filter
- フィルタリング
- 欠陥
- 基本的な
- ハート
- HTML
- HTTPS
- in
- include
- 情報
- 注入します
- に
- 問題
- 問題
- IT
- JPG
- リード
- LINK
- 作成
- 悪意のある
- マルウェア
- 管理
- 何百万
- 適度な
- 最も
- の試合に
- of
- on
- ONE
- 開いた
- オープンソース
- or
- 実行する
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 力
- 餌食
- 公然と
- リリース
- リモート
- 研究
- s
- スコア
- スクリプト
- セキュリティ
- すべき
- So
- ソース
- スポンサー
- チーム
- それ
- この
- 脅威
- 脅威アクター
- 〜へ
- 今日
- トリガー
- 信頼されている
- 順番
- アップデイト
- users
- さまざまな
- バージョン
- ビジター
- 脆弱性
- 脆弱性
- 脆弱な
- ウェブサイト
- which
- XSS
- ゼファーネット