Joomlas innehållshanteringssystem för öppen källkod (CMS) är sårbart för flera säkerhetssårbarheter för cross-site scripting (XSS) som kan möjliggöra fjärrkörning av kod (RCE).
Sonars sårbarhetsforskningsteam upptäckte att en grundläggande brist, spårad som CVE-2024-21726, är kärnan i problemen. Det påverkar Joomlas kärnfilterkomponent.
"Otillräcklig innehållsfiltrering leder till XSS-sårbarheter i olika komponenter”, enligt Joomlas råd, som kallade buggen "måttlig" men inte inkluderade en CVSS-sårbarhetsgrad.
Cyberattackare kan utnyttja XSS-buggar för att injicera skadliga skript i godartade och pålitliga webbplatser, vilket i sin tur kan stjäla besökarinformation, utföra skadliga omdirigeringar eller infektera användare med skadlig programvara. I det här fallet kan angripare utlösa problemen genom att övertyga en administratör att klicka på en skadlig länk.
Joomla driver cirka 2% av alla webbplatser, med de flesta distributioner allmänt tillgängliga — vilket gör det till en pågående mål för hotaktörer. Problemet är åtgärdat Joomla version 5.0.3/4.4.3, släppt idag, så användare bör uppdatera ASAP för att undvika att falla offer för angripare.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/application-security/joomla-xss-bugs-open-millions-websites-rce
- :är
- :inte
- 2%
- 7
- a
- tillgänglig
- Enligt
- aktörer
- Alla
- tillåter
- an
- och
- runt
- AS
- At
- undvika
- Bug
- fel
- men
- by
- kallas
- KAN
- Vid
- klick
- cms
- koda
- komponent
- komponenter
- innehåll
- Kärna
- kunde
- distributioner
- DID
- upptäckt
- utförande
- Exploit
- Fallande
- filtrera
- filtrering
- fel
- För
- grundläggande
- Hjärta
- html
- HTTPS
- in
- innefattar
- informationen
- injicerbart
- in
- fråga
- problem
- IT
- jpg
- Leads
- LINK
- Framställning
- skadlig
- malware
- ledning
- miljoner
- måttlig
- mest
- multipel
- of
- on
- ONE
- öppet
- öppen källkod
- or
- Utföra
- plato
- Platon Data Intelligence
- PlatonData
- befogenheter
- byte
- publicly
- frigörs
- avlägsen
- forskning
- s
- göra
- skript
- säkerhet
- skall
- So
- Källa
- Sponsrade
- system
- grupp
- den där
- Smakämnen
- detta
- hot
- hotaktörer
- till
- i dag
- utlösa
- betrodd
- SVÄNG
- Uppdatering
- användare
- olika
- versioner
- Besökare
- sårbarheter
- sårbarhet
- Sårbara
- webbsidor
- som
- med
- XSS
- zephyrnet