Joomla のメンテナーは、リモートでコードが実行される可能性がある人気のコンテンツ管理システムにおける複数の XSS の欠陥に対処しました。
全ウェブサイトのおよそ 2% が Joomla を使用しているため、この欠陥の影響は広範囲に及ぶ可能性があります。
攻撃者は、管理者をだまして悪意のあるリンクをクリックさせることで、これらの問題を悪用してリモート アクセス制御を取得する可能性があります。
‘SecurityAffairs’.nnnd.php file.jsp には、「つい最近、Joomla が不適切なアクセス コントローラーの脆弱性を介して、さまざまな組織に対する攻撃の標的になりました」と記載されています。
コメント