Joomla remediază vulnerabilități XSS care pot expune site-urile la atacuri RCE

Cinci vulnerabilități au fost descoperite în sistemul de gestionare a conținutului Joomla, care ar putea fi exploatate pentru a executa cod arbitrar pe site-urile vulnerabile.

Furnizorul a abordat problemele de securitate, care afectează mai multe versiuni de Joomla, iar soluțiile sunt prezente în versiunile 5.0.3 și 4.4.3 ale CMS-ului.

CVE-2024-21722: În cadrul caracteristicilor de management ale MFA sesiunile existente ale utilizatorilor nu funcționează corect atunci când utilizatorul modifică metoda MFA.

CVE-2024-21723: Parsarea inadecvată a URL-urilor ar putea duce la o redirecționare deschisă.

CVE-2024-21724: Validarea necorespunzătoare a câmpurilor de selecție media duce la vulnerabilități de cross-site scripting (XSS) în diverse extensii.

CVE-2024-21725: Vulnerabilități XSS în diverse componente.

CVE-2024-21726: Filtrarea inadecvată a conținutului poate duce la mai multe vulnerabilități  XSS.

CVE-2024-21725 este vulnerabilitatea cu cel mai mare risc și are o probabilitate mare de exploatare.

O altă vulnerabilitate de tip XSS urmărită ca CVE-2024-21726, afectează componenta de filtrare de bază a Joomla. Are un grad de severitate mediu și ar putea fi exploatată pentru a obține execuție de cod la distanță.

Exploatarea vulnerabilității necesită interacțiunea utilizatorului. Un atacator ar trebui să inducă în eroare un utilizator cu privilegii de administrator pentru a da clic pe un link malițios. Alternativ aceștia pot lansa atacuri de tip „spray-and-pray”, în care un grup mai mare de utilizatori este expus la linkurile malițioase.

Sursa: https://www.bleepingcomputer.com/news/security/joomla-fixes-xss-flaws-that-could-expose-sites-to-rce-attacks/