Sistemul de gestionare a conținutului (CMS) Joomla open source este vulnerabil la mai multe vulnerabilități de securitate cross-site scripting (XSS) care ar putea permite execuția de cod de la distanță (RCE).
Echipa de cercetare a vulnerabilităților Sonar a descoperit că un defect fundamental, urmărit ca CVE-2024-21726, se află în centrul problemelor. Afectează componenta de bază a filtrului Joomla.
„Filtrarea inadecvată a conținutului duce la Vulnerabilități XSS în diverse componente”, conform Avizul Joomla, care a numit eroarea „moderată”, dar nu a inclus un scor de severitate a vulnerabilității CVSS.
Atacatorii cibernetici pot exploata erorile XSS pentru a injecta scripturi rău intenționate în site-uri web benigne și de încredere, care, la rândul lor, pot fura informațiile vizitatorilor, pot efectua redirecționări rău intenționate sau pot infecta utilizatorii cu programe malware. În acest caz, atacatorii pot declanșa problemele convingând un administrator să facă clic pe un link rău intenționat.
Joomla alimentează aproximativ 2% din toate site-urile web, cu majoritatea implementărilor accesibile publicului - făcându-l un țintă în curs de desfășurare pentru actorii amenințărilor. Problema este remediată Versiunile Joomla 5.0.3/4.4.3, lansat astăzi, astfel încât utilizatorii ar trebui să actualizeze cât mai curând posibil pentru a evita să cadă pradă atacatorilor.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/application-security/joomla-xss-bugs-open-millions-websites-rce
- :este
- :nu
- 2%
- 7
- a
- accesibil
- Conform
- actori
- TOATE
- permite
- an
- și
- în jurul
- AS
- At
- evita
- Bug
- gandaci
- dar
- by
- denumit
- CAN
- caz
- clic
- CMS
- cod
- component
- componente
- conţinut
- Nucleu
- ar putea
- implementări
- FĂCUT
- a descoperit
- execuție
- Exploata
- Cădere
- filtru
- filtrare
- defect
- Pentru
- fundamental
- inimă
- HTML
- HTTPS
- in
- include
- informații
- injecta
- în
- problema
- probleme de
- IT
- jpg
- Conduce
- LINK
- Efectuarea
- rău
- malware
- administrare
- milioane
- moderată
- cele mai multe
- multiplu
- of
- on
- ONE
- deschide
- open-source
- or
- Efectua
- Plato
- Informații despre date Platon
- PlatoData
- competenţelor
- pradă
- public
- eliberat
- la distanta
- cercetare
- s
- scor
- script-uri
- securitate
- să
- So
- Sursă
- Sponsorizat
- sistem
- echipă
- acea
- acest
- amenințare
- actori amenințători
- la
- astăzi
- declanşa
- de încredere
- ÎNTORCĂ
- Actualizează
- utilizatorii
- diverse
- Versiunile
- Vizitator
- Vulnerabilitățile
- vulnerabilitate
- vulnerabil
- site-uri web
- care
- cu
- XSS
- zephyrnet