Joomla XSS-bugs openen miljoenen websites voor RCE

Het Joomla open source content management systeem (CMS) is kwetsbaar voor meerdere cross-site scripting (XSS) beveiligingsproblemen die uitvoering van externe code (RCE) mogelijk zouden kunnen maken.

Het Vulnerability Research Team van Sonar ontdekte dat één fundamentele fout, bijgehouden als CVE-2024-21726, de kern van de problemen vormt. Het beïnvloedt de kernfiltercomponent van Joomla.

“Ontoereikende contentfiltering leidt tot XSS-kwetsbaarheden in verschillende componenten”, aldus Joomla's advies, die de bug ‘matig’ noemde, maar geen CVSS-kwetsbaarheids-ernstscore bevatte.

Cyberaanvallers kunnen XSS-bugs misbruiken om kwaadaardige scripts in goedaardige en vertrouwde websites te injecteren, die op hun beurt bezoekersinformatie kunnen stelen, kwaadaardige omleidingen kunnen uitvoeren of gebruikers kunnen infecteren met malware. In dit geval kunnen aanvallers de problemen veroorzaken door een beheerder ervan te overtuigen op een kwaadaardige link te klikken.

Joomla beheert ongeveer 2% van alle websites, waarbij de meeste implementaties openbaar toegankelijk zijn, waardoor het een voortdurende doelstelling voor dreigingsactoren. Het probleem is gepatcht Joomla-versies 5.0.3/4.4.3, vandaag vrijgegeven, dus gebruikers moeten zo snel mogelijk updaten om te voorkomen dat ze ten prooi vallen aan aanvallers.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/application-security/joomla-xss-bugs-open-millions-websites-rce