Au fost descoperite cinci vulnerabilități în sistemul de gestionare a conținutului Joomla, care ar putea fi exploatate pentru a executa cod arbitrar pe site-urile vulnerabile.
Producătorul a remediat problemele de securitate, care afectează mai multe versiuni de Joomla, iar soluțiile sunt prezente în versiunile 5.0.3 și 4.4.3 ale CMS-ului.
Avertizarea Joomla menționează că CVE-2024-21725 este vulnerabilitatea cu cel mai mare risc de severitate și are o probabilitate mare de exploatare.
Încă o problemă, un XSS urmărit sub denumirea CVE-2024-21726, afectează componenta de filtrare de bază a Joomla. Are o severitate moderată și o probabilitate de exploatare, dar Stefan Schiller, un cercetător de vulnerabilități la furnizorul de unelte de inspecție a codului Sonar, avertizează că ar putea fi exploatată pentru a obține execuție de cod la distanță.
„Atacatorii pot folosi problema pentru a obține execuție de cod la distanță, inducând un administrator în eroare să facă clic pe un link malefic,” a spus Schiller.
Problemele de XSS pot permite atacatorilor să injecteze scripturi malefice în conținutul servit altor utilizatori, permițând în mod obișnuit execuția de cod nesigur prin browserul victimei.
Exploatarea problemei necesită interacțiunea utilizatorului. Un atacator ar trebui să inducă în eroare un utilizator cu privilegii de administrator să facă clic pe un link malefic.
Deși interacțiunea utilizatorului reduce severitatea vulnerabilității, atacatorii sunt destul de inteligenți pentru a veni cu momeli corespunzătoare. Alternativ, ei pot lansa atacuri denumite ‘spray-and-pray’, în care o audiență mai mare este expusă la linkurile malefice cu speranța că unii utilizatori le-ar face clic.
Sonar nu a distribuit detalii tehnice despre problema și cum poate fi exploatată, pentru a permite unui număr mai mare de administratori Joomla să aplice actualizările de securitate disponibile.
„Deși nu vom dezvălui detalii tehnice în acest moment, vrem să subliniem importanța acțiunii prompte pentru a atenua acest risc,” spune Schiller în avertizare, subliniind că toți utilizatorii Joomla ar trebui să actualizeze la cea mai recentă versiune.
Peste 150.000 de site-uri WordPress sunt expuse riscului de preluare prin intermediul unui modul vulnerabil
Problema critică a ScreenConnect este acum sub atac, pe măsură ce apare codul de exploatare
Hackerii exploatează o problemă critică de RCE în constructorul de site-uri WordPress Bricks
SolarWinds rezolvă probleme critice de RCE în soluția de auditare a drepturilor de acces
Fortinet avertizează cu privire la noi probleme de RCE în FortiSIEM într-o divulgare confuză