Joomla açık kaynaklı içerik yönetim sistemi (CMS), uzaktan kod yürütülmesine (RCE) izin verebilecek birden fazla siteler arası komut dosyası çalıştırma (XSS) güvenlik açıklarına karşı savunmasızdır.
Sonar’ın Güvenlik Açığı Araştırma Ekibi, CVE-2024-21726 olarak takip edilen temel bir kusurun sorunların merkezinde yer aldığını keşfetti. Joomla’nın çekirdek filtre bileşenini etkiler.
“Yetersiz içerik filtreleme, XSS güvenlik açıkları çeşitli bileşenlerde” göre Joomla’nın tavsiyesiHatayı “orta” olarak nitelendiren ancak CVSS güvenlik açığı ciddiyet puanını içermeyen.
Siber saldırganlar, zararsız ve güvenilir web sitelerine kötü amaçlı komut dosyaları enjekte etmek için XSS hatalarından yararlanabilir; bu da ziyaretçi bilgilerini çalabilir, kötü amaçlı yönlendirmeler gerçekleştirebilir veya kullanıcılara kötü amaçlı yazılım bulaştırabilir. Bu durumda saldırganlar, yöneticiyi kötü amaçlı bir bağlantıya tıklamaya ikna ederek sorunları tetikleyebilir.
Joomla tüm web sitelerinin yaklaşık %2’sine güç sağlıyorçoğu dağıtımın kamuya açık olmasıyla, bu da onu bir devam eden hedef Tehdit aktörleri için. Sorun yamalı Joomla’nın 5.0.3/4.4.3 sürümleribugün yayınlandı; bu nedenle kullanıcıların, saldırganların tuzağına düşmemek için en kısa sürede güncelleme yapması gerekiyor.