Joomla играет в догонялки с хакерами, срочно исправляя уязвимости.
В системе управления контентом Joomla были обнаружены пять уязвимостей, которые могут быть использованы для выполнения произвольного кода на уязвимых сайтах. Разработчики уже устранили данные проблемы безопасности, затрагивающие несколько версий Joomla, выпустив исправления CMS в версиях 5.0.3 и 4.4.3.
В рекомендациях Joomla отмечается, что XSS-уязвимость CVE-2024-21726 затрагивает основной компонент фильтра Joomla и, со средней вероятностью, может быть эксплуатирована. Однако, по данным компании Sonar, недостаток можно использовать для достижения удаленного выполнения кода.
Атакующий может использовать уязвимость, обманом заставив администратора нажать на вредоносную ссылку. Хотя для эксплуатации требуется взаимодействие с пользователем, злоумышленник может использовать различные уловки для привлечения внимания администратора или запустить так называемые атаки «spray-and-pray», рассчитывая, что некоторые пользователи перейдут по вредоносным ссылкам.
Sonar не раскрывает технические детали уязвимости, чтобы дать возможность большему количеству администраторов Joomla применить доступные обновления безопасности. Sonar подчеркивает важность незамедлительных действий для снижения риска и настоятельно рекомендует всем пользователям Joomla обновиться до последней версии.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках