ระบบจัดการเนื้อหาโอเพ่นซอร์สของ Joomla (CMS) มีช่องโหว่ต่อช่องโหว่ด้านความปลอดภัยแบบ cross-site scripting (XSS) หลายจุดที่อาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกล (RCE)
ทีมวิจัยช่องโหว่ของ Sonar ค้นพบข้อบกพร่องพื้นฐานประการหนึ่งซึ่งมีการติดตามในชื่อ CVE-2024-21726 ที่เป็นหัวใจสำคัญของปัญหา มันส่งผลต่อองค์ประกอบตัวกรองหลักของ Joomla
“การกรองเนื้อหาไม่เพียงพอนำไปสู่ ช่องโหว่ XSS ในองค์ประกอบต่างๆ” ตาม คำแนะนำของ Joomlaซึ่งเรียกว่าจุดบกพร่อง “ปานกลาง” แต่ไม่รวมคะแนนช่องโหว่และความรุนแรงของ CVSS
ผู้โจมตีทางไซเบอร์สามารถใช้ประโยชน์จากจุดบกพร่อง XSS เพื่อแทรกสคริปต์ที่เป็นอันตรายลงในเว็บไซต์ที่ไม่เป็นอันตรายและเชื่อถือได้ ซึ่งสามารถขโมยข้อมูลผู้เยี่ยมชม ทำการเปลี่ยนเส้นทางที่เป็นอันตราย หรือทำให้ผู้ใช้ติดมัลแวร์ได้ ในกรณีนี้ ผู้โจมตีสามารถก่อให้เกิดปัญหาได้โดยการโน้มน้าวให้ผู้ดูแลระบบคลิกลิงก์ที่เป็นอันตราย
Joomla ขับเคลื่อนประมาณ 2% ของเว็บไซต์ทั้งหมดโดยที่มีการปรับใช้ส่วนใหญ่ที่เข้าถึงได้แบบสาธารณะ — ทำให้เป็น เป้าหมายอย่างต่อเนื่อง สำหรับผู้แสดงภัยคุกคาม ปัญหานี้ได้รับการแก้ไขแล้ว จูมล่าเวอร์ชัน 5.0.3/4.4.3เปิดตัวแล้ววันนี้ ดังนั้นผู้ใช้ควรอัปเดตโดยเร็วที่สุดเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของผู้โจมตี
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/application-security/joomla-xss-bugs-open-millions-websites-rce
