Joomla XSS Hataları Milyonlarca Web Sitesini RCE'ye Açtı

Joomla açık kaynaklı içerik yönetim sistemi (CMS), uzaktan kod yürütülmesine (RCE) izin verebilecek birden fazla siteler arası komut dosyası çalıştırma (XSS) güvenlik açıklarına karşı savunmasızdır.

Sonar'ın Güvenlik Açığı Araştırma Ekibi, CVE-2024-21726 olarak takip edilen temel bir kusurun sorunların merkezinde yer aldığını keşfetti. Joomla'nın çekirdek filtre bileşenini etkiler.

“Yetersiz içerik filtreleme, XSS güvenlik açıkları çeşitli bileşenlerde," göre Joomla'nın tavsiyesiHatayı "orta" olarak nitelendiren ancak CVSS güvenlik açığı ciddiyet puanını içermeyen bir rapor.

Siber saldırganlar, zararsız ve güvenilir web sitelerine kötü amaçlı komut dosyaları enjekte etmek için XSS hatalarından yararlanabilir; bu da ziyaretçi bilgilerini çalabilir, kötü amaçlı yönlendirmeler gerçekleştirebilir veya kullanıcılara kötü amaçlı yazılım bulaştırabilir. Bu durumda saldırganlar, yöneticiyi kötü amaçlı bir bağlantıya tıklamaya ikna ederek sorunları tetikleyebilir.

Joomla tüm web sitelerinin yaklaşık %2'sine güç sağlıyorçoğu dağıtımın kamuya açık olmasıyla, bu da onu bir devam eden hedef Tehdit aktörleri için. Sorun yamalı Joomla'nın 5.0.3/4.4.3 sürümleri, bugün yayınlandı; bu nedenle kullanıcıların, saldırganların tuzağına düşmemek için en kısa sürede güncelleme yapması gerekiyor.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.darkreading.com/application-security/joomla-xss-bugs-open-millions-websites-rce