پنج آسیبپذیری در سیستم مدیریت محتوای Joomla کشف شده است که ممکن است برای اجرای کد دلخواه در وبسایتهای آسیبپذیر استفاده شوند. اولین آسیبپذیری با شناسه CVE-2024-21722 و شدت 7.5 مربوط به مدیریت احراز هویت دو عاملی (MFA) است. زمانی که روشهای MFA یک کاربر تغییر میکند، سشنهای کاربری موجود را به درستی پایان نمیدهد که این امر میتواند به مهاجمان اجازه دهد تا از سشنهای فعال قبلی بهرهبرداری کنند.
آسیبپذیری دیگری با شناسه CVE-2024-21723 و شدت 9.1 ناشی از تجزیه نادرست URLها است که میتواند منجر به یک تغییر مسیر شود و کاربران را به سایتهای مخرب هدایت کند.
آسیبپذیری بعدی با شناسه CVE-2024-21724 و شدت 7.8 نیز یک آسیبپذیریهای از راه دور از نوع XSS است که به مهاجمان اجازه میدهد کدهای مخرب را اجرا کنند.
یک آسیبپذیری دیگر که شناسه CVE-2024-21725 و شدت 6.3 به آن اختصاص داده شده است منجر به نقص XSS در مؤلفههای مختلف میشود و مهاجمان میتوانند از طریق آدرسهای ایمیل مخرب، کدهای مخرب خود را اجرا میکنند.
آخرین آسیبپذیری با شناسه CVE-2024-21726 و شدت 7.8 منجر به چندین آسیبپذیری XSS میشود که مهاجمان میتوانند از طریق آنها به طور دلخواه کدهای مخرب را در وبسایت قربانی اجرا کنند.
محصولات تحت تأثیر
نسخههای متاثر از آسیبپذیریها عبارتند از:
• Joomla! CMS نسخههای 3.2.0 تا 3.10.14
• Joomla! CMS نسخههای 4.0.0 تا 4.4.2
• Joomla! CMS نسخههای 5.0.0 تا 5.0.2
توصیههای امنیتی
این آسیبپذیریها تأثیر مستقیمی بر روی سیستمهایی که از Joomla استفاده میکنند، دارند. برای جلوگیری از سوءاستفادههای احتمالی، پیشنهاد میشود که کاربران به سرعت به آخرین نسخههای امنیتی بروزرسانی کنند.
منبع خبر:
https://www.bleepingcomputer.com/news/security/joomla-fixes-xss-flaws-that-could-expose-sites-to-rc…
- 45