蓝点网
·
内容管理系统Joomla发布更新修复多个高危漏洞 请各位站长立即升级
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
Joomla发布安全公告,披露了5个高危漏洞,可能导致网站执行任意代码。建议立即更新到修复版本4.4.3或5.0.3。
🎯
关键要点
- Joomla发布安全公告,披露5个高危漏洞,可能导致网站执行任意代码。
- 建议立即更新到修复版本4.4.3或5.0.3。
- CVE-2024-21722:MFA多因素认证修改后无法自动终止会话。
- CVE-2024-21723:URL解析不正确可能导致开放重定向。
- CVE-2024-21724:媒体选择字段输入验证不充分导致XSS漏洞。
- CVE-2024-21725:邮件地址转义不正确导致各组件存在XSS漏洞。
- CVE-2024-21726:过滤器代码内容过滤不充分导致多个XSS漏洞。
- CVE-2024-21725被认为是风险最高的漏洞,黑客可通过特制邮件地址发起攻击。
- CVE-2024-21726可能导致远程代码执行,危害程度更高。
- 研究人员不愿透露漏洞细节以避免被黑客利用。
- 使用Joomla的用户应尽快升级以确保安全。
➡️
