【{$randkws}】内容管理系统Joomla发布更新修复多个高危漏洞 请各位站长立即升级 – 蓝点网 - {$web_name} CVE-2024-21725 是隐患最高的漏洞

知名的信息治理操控系统 (CMS) Joomla 此前亮相可靠公告透露 5 个高危级别的漏洞，这些漏洞可以在站点上执行任意代码，危害性相当高，所以使用 Joomla 的愿你被温柔以待，写进日记里企业和站长应该马上升级。

下面是漏洞概览：

• CVE-2024-21722：当使用者绑定的 MFA 多因素认证被更改后，无法自动终止会话
• CVE-2024-21723：当 URL 确认不正确时或许导致启动重定向
• CVE-2024-21724：传媒挑选字段的热门性价比报道输入测试不充分导致各类扩展存在 XSS 漏洞
• CVE-2024-21725：邮件地址转义不正确导致各个组件存在 XSS 漏洞
• CVE-2024-21726：过滤器代码中的信息过滤不充分导致多个 XSS 漏洞

Joomla 在可靠公告中称，CVE-2024-21725 是隐患最高的漏洞，由于这个漏洞具有很高的运用率，黑客或许可以经由特制的邮件地址来触发漏洞发起攻击。

远程代码执行漏洞：

CVE-2024-21726 是一个典型的跨站脚本攻击漏洞 (即 XSS)，该漏洞作用 Joomla 的核心过滤器组件，具有中等严重性和运用的或许性。可是关于粉丝应援，速递探究人员 Stefan Schiller 则警告称，该漏洞也可以用来做到远程代码执行，实际危害程度更高。

例如攻击者可以经由钓鱼邮件的本周直播带货一览方式制作特定链接诱导具有权限的使用者 (例如治理员) 访问链接进而远程代码执行。

有鉴于当下这些漏洞还具有较高的威胁性以及大多数站点或许还没达成升级，所以探究人员不愿透露这些漏洞的详情，避免被黑客用来发起攻击。

假如你使用 Joomla，请尽快升级到 4.4.3 版或 5.0.3 版，这两个版次均已修复这些漏洞，你可以访问这里查看可靠公告并获得升级方法：https://www.joomla.org/announcements/release-news/5904-joomla-5-0-3-and-4-4-3-security-and-bug-fix-release.html