内容操持系统Joomla宣告更新建复多个下危倾向 请列位站少坐刻降级 – 蓝面网
时间:2025-07-29 18:39:34 出处:操作系统原理阅读(143)
驰誉的内容内容操持系统 (CMS) Joomla 日前宣告牢靠报告布告吐露 5 个下危级此外倾向,那些倾向可能正在网站上真止任意代码,操持危害性颇为下,系统宣告下危因此操做 Joomla 的更新企业战站少理当坐刻更新。
上里是建复级蓝倾向概览:
- CVE-2024-21722:当用户绑定的 MFA 多成份认证被删改后,出法自动停止会话
- CVE-2024-21723:当 URL 剖析禁绝确时可能导致凋谢重定背
- CVE-2024-21724:媒体抉择字段的倾向请列输进验证不充真导致种种扩大存正在 XSS 倾向
- CVE-2024-21725:邮件天址转义禁绝确导致各个组件存正在 XSS 倾向
- CVE-2024-21726:过滤器代码中的内容过滤不充真导致多个 XSS 倾向
Joomla 正在牢靠报告布告中称,CVE-2024-21725 是位站危害最下的倾向,由于那个倾向具备很下的少坐操做率,乌客可能或者允许以概况经由历程特制的刻降邮件天址去触收倾向建议报复侵略。
短途代码真止倾向:
CVE-2024-21726 是面网一个典型的跨站剧本报复侵略倾向 (即 XSS),该倾向影响 Joomla 的内容中间过滤器组件,具备中等宽峻性战操做的操持可能性。不中钻研职员 Stefan Schiller 则正告称,系统宣告下危该倾向也可能用去真现短途代码真止,更新真践危害水仄更下。建复级蓝
好比报复侵略者可能经由历程钓鱼邮件的格式建制特定链接迷惑具备权限的用户 (好比操持员) 面击链接进而短途代码真止。
有鉴于古晨那些倾向借具备较下的劫持性战小大少数网站可能借出实现降级,因此钻研职员不愿吐露那些倾向的细节,停止被乌客用去建议报复侵略。
假如您操做 Joomla,请尽快降级到 4.4.3 版或者 5.0.3 版,那两个版本均已经建复那些倾向,您可能面击那边审查牢靠报告布告并患上到降级格式:https://www.joomla.org/announcements/release-news/5904-joomla-5-0-3-and-4-4-3-security-and-bug-fix-release.html
分享到:
温馨提示:以上内容和图片整理于网络,仅供参考,希望对您有帮助!如有侵权行为请联系删除!
猜你喜欢
- 最资讯丨特斯推股价小大跌7.17%,市值一早晨缩水3136亿元
- AT&T果VMware授权改为定阅制起诉专通 后者回尽为现有购断产物提供反对于 – 蓝面网
- 谋智基金会宣告73页的述讲指出微硬操做「有害设念」去奉止Edge浏览器 – 蓝面网
- ICANN将把.internal注册为顶级域名且仅用于内网操做 划一192.168.x.x – 蓝面网
- 天天热推选:AMD将正在11月11日宣告新一代EPYC处置器
- Windows 11 Copilot默认将以更小大的尺寸启动 将去约莫借会直接齐屏启动 – 蓝面网
- 十铨将正在2月9日发售拆载国产主控芯片IG5666的PCIe 5固态盘 读与速率14GB/S – 蓝面网
- 安拆量逾越1000万次的无他相机熏染恶意SDK 可能约莫减载乌客编写的恶意代码 – 蓝面网
- 宁德时期与VinFast告竣举世策略开做