کشف پنج آسیب‌پذیری در سیستم مدیریت محتوای Joomla

کشف پنج آسیب‌پذیری در سیستم مدیریت محتوای Joomla

تاریخ ایجاد

پنج آسیب‌پذیری در سیستم مدیریت محتوای Joomla کشف شده است که ممکن است برای اجرای کد دلخواه در وب‌سایت‌های آسیب‌پذیر استفاده شوند. اولین آسیب‌پذیری با شناسه  CVE-2024-21722 و شدت 7.5 مربوط به مدیریت احراز هویت دو عاملی (MFA) است. زمانی که روش‌های MFA یک کاربر تغییر می‌کند، سشن‌های کاربری موجود را به درستی پایان نمی‌دهد که این امر می‌تواند به مهاجمان اجازه دهد تا از سشن‌های فعال قبلی بهره‌برداری کنند.
آسیب‌پذیری دیگری با شناسه CVE-2024-21723 و شدت 9.1 ناشی از تجزیه نادرست URLها است که می‌تواند منجر به یک تغییر مسیر شود و کاربران را به سایت‌های مخرب هدایت کند.
آسیب‌پذیری بعدی با شناسه CVE-2024-21724 و شدت 7.8 نیز یک آسیب‌پذیری‌های از راه دور از نوع XSS است که به مهاجمان اجازه می‌دهد کدهای مخرب را اجرا کنند.
یک آسیب‌پذیری دیگر که شناسه CVE-2024-21725 و شدت 6.3 به آن اختصاص داده شده است منجر به نقص XSS در مؤلفه‌های مختلف می‌شود و مهاجمان می‌توانند از طریق آدرس‌های ایمیل مخرب، کدهای مخرب خود را اجرا می‌کنند.
آخرین آسیب‌پذیری با شناسه CVE-2024-21726 و شدت 7.8 منجر به چندین آسیب‌پذیری XSS می‌شود که مهاجمان می‌توانند از طریق آنها به طور دلخواه کدهای مخرب را در وب‌سایت قربانی اجرا کنند.

محصولات تحت تأثیر
نسخه‌های متاثر از آسیب‌پذیری‌ها عبارتند از:
•    Joomla! CMS  نسخه‌های 3.2.0 تا 3.10.14
•    Joomla! CMS  نسخه‌های 4.0.0 تا 4.4.2
•    Joomla! CMS  نسخه‌های 5.0.0 تا 5.0.2


توصیه‌های امنیتی
این آسیب‌پذیری‌ها تأثیر مستقیمی بر روی سیستم‌هایی که از Joomla استفاده می‌کنند، دارند. برای جلوگیری از سوءاستفاده‌های احتمالی، پیشنهاد می‌شود که کاربران به سرعت به آخرین نسخه‌های امنیتی بروزرسانی کنند.
 

منبع خبر:


https://www.bleepingcomputer.com/news/security/joomla-fixes-xss-flaws-that-could-expose-sites-to-rc…