在Joomla内容管理系统中,五个严重漏洞被发现,它们可以被恶意攻击者用来在易受攻击的网站上执行任意代码。这些漏洞已在Joomla 5.0.3和4.4.3版本中得到修复。
第一个漏洞CVE-2024-21722出现在用户的多重身份验证(MFA)管理功能中。攻击者可以利用这个漏洞绕过用户的MFA验证,通过修改用户的MFA设置获得未授权访问权限。
第二个漏洞CVE-2024-21723则是由不正确的URL解析导致的开放重定向问题。攻击者会利用这个漏洞创建一个恶意URL,一旦用户或管理员点击,就会被重定向到一个充满危险的网站。
第三个漏洞CVE-2024-21724出现在媒体选择字段的输入验证环节。攻击者通过在媒体选择字段中插入恶意脚本,当其他用户访问受影响的页面时,这些脚本就会在他们的浏览器中执行。
第四个漏洞CVE-2024-21725是由于电子邮件地址的不当转义导致的XSS漏洞。攻击者利用此漏洞在管理员的电子邮件中插入恶意脚本,当管理员查看邮件时,这些脚本就会在他们的浏览器中执行。
第五个漏洞CVE-2024-21726是由于过滤器代码中的内容过滤不正确导致的多个XSS缺陷。虽然Sonar未透露该漏洞的技术细节,但强调了立即采取行动降低风险的重要性,并强烈建议所有Joomla用户更新到最新版本。
为了保护您的Joomla网站免受这些漏洞的攻击,Checode建议您立即更新到最新版本的Joomla CMS。Checode也建议您定期检查您的网站安全性,以确保您的网站免受其他潜在的安全威胁。
