Системата за управление на съдържание (CMS) с отворен код Joomla е уязвима към множество уязвимости в сигурността, свързани с кръстосано скриптиране на сайтове (XSS), които могат да позволят отдалечено изпълнение на код (RCE).
Екипът за изследване на уязвимости на Sonar откри, че в основата на проблемите стои един основен недостатък, проследен като CVE-2024-21726. Тoй засяга основния компонент на филтъра на Joomla.
„Неадекватното филтриране на съдържанието води до XSS уязвимости в различни компоненти“, се казва в съобщението на Joomla, в което грешката е наречена „умерена“, но не е включена оценка на CVSS за степента на уязвимост.
Кибератаките могат да се възползват от XSS бъгове, за да инжектират злонамерени скриптове в доброкачествени и надеждни уебсайтове, които на свой ред могат да откраднат информация за посетителите, да извършат злонамерени пренасочвания или да заразят потребителите със злонамерен софтуер. В този случай нападателите могат да задействат проблемите, като убедят администратор да щракне върху злонамерена връзка.
Joomla захранва около 2 % от всички уебсайтове, като повечето внедрявания са публично достъпни – това я прави постоянна цел за различни заплахи. Проблемът е отстранен във версиите на Joomla 5.0.3/4.4.3, публикувани днес, така че потребителите трябва да актуализират възможно най-скоро, за да не станат жертва на нападателите.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.