Joomla XSS Bugs öppnar miljontals webbplatser för RCE

Joomlas innehållshanteringssystem för öppen källkod (CMS) är sårbart för flera säkerhetssårbarheter för cross-site scripting (XSS) som kan möjliggöra fjärrkörning av kod (RCE).

Sonars sårbarhetsforskningsteam upptäckte att en grundläggande brist, spårad som CVE-2024-21726, är kärnan i problemen. Det påverkar Joomlas kärnfilterkomponent.

"Otillräcklig innehållsfiltrering leder till XSS-sårbarheter i olika komponenter”, enligt Joomlas råd, som kallade buggen "måttlig" men inte inkluderade en CVSS-sårbarhetsgrad.

Cyberattackare kan utnyttja XSS-buggar för att injicera skadliga skript i godartade och pålitliga webbplatser, vilket i sin tur kan stjäla besökarinformation, utföra skadliga omdirigeringar eller infektera användare med skadlig programvara. I det här fallet kan angripare utlösa problemen genom att övertyga en administratör att klicka på en skadlig länk.

Joomla driver cirka 2% av alla webbplatser, med de flesta distributioner allmänt tillgängliga — vilket gör det till en pågående mål för hotaktörer. Problemet är åtgärdat Joomla version 5.0.3/4.4.3, släppt idag, så användare bör uppdatera ASAP för att undvika att falla offer för angripare.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/application-security/joomla-xss-bugs-open-millions-websites-rce