【漏洞通告】关于 Joomla 内容管理系统未授权访问漏洞的通告

admin 2023年2月25日16:06:25评论30 views字数 825阅读2分45秒阅读模式

【漏洞通告】关于 Joomla 内容管理系统未授权访问漏洞的通告

    概述   

我中心技术支撑单位“深圳网安检测”近日监测到 Joomla 内容管理系统存在未授权访问漏洞(CVE-2023-23752),由于 Joomla 的 REST API 接口的权限验证存在缺陷,攻击者透过访问未授权的 REST API 接口,窃取敏感信息,最终导致数据泄露。 Joomla 是全球三大流行的开源内容管理系统之一,在国内被广泛应用于许多不同的行业搭建网站和门户,如政府、教育、商业、社区门户的网站和服务平台等。目前,洞利用的技术细节已公开漏洞利用难度低,危害范围较大。 Joomla 官方已发布安全版本,建议政府部门、商业企业、高等院校、教培机构等行业尽快自查使用情况,及时更新至安全版本以防遭受攻击。

Joomla 是一套全球知名的开源内容管理系统(CMS),是使用PHP语言加上 MySQL 数据库所开发的软件系统,可以在 Linux、 WindowsMacOSX 等各种不同的平台上执行。是由开放源码组织— Open Source Matters 进行开发与支持。

【漏洞通告】关于 Joomla 内容管理系统未授权访问漏洞的通告

   漏洞详情   

该漏洞是由于 Joomla 的 REST API 接口的权限验证存在缺陷,恶意攻击者可利用此漏洞未授权访问 REST API 接口,成敏感信息泄露。

漏洞名称:Joomla 未授权访问漏洞

漏洞编号CVE-2023-23752


危害等级: 


    影响范围   

受影响版本

· 4.0.0 <= Joomla <= 4.2.7

    解决方案   

通用修补建议

目前, Joomla 官方已发布新版本修复漏洞,请受影响单位及时下载更新:

https:/github.com/joomla/joomla-cms/releases/ta g/4.2.8



参考链接:

[1]https://developer.joomla.org/security-centre/894-20230201-core-improper-access-check-in-webservice-endpoints.html

-END-
【漏洞通告】关于 Joomla 内容管理系统未授权访问漏洞的通告

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月25日16:06:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】关于 Joomla 内容管理系统未授权访问漏洞的通告http://cn-sec.com/archives/1571716.html

发表评论

匿名网友 填写信息