Un reciente descubrimiento por el Equipo de Investigación de Vulnerabilidades de Sonar ha expuesto un problema de seguridad mayor dentro del popular Sistema de Gestión de Contenidos (CMS) Joomla.
CVE-2024-21726 (CVSS 9.6), abre la puerta a múltiples ataques de Cross-Site Scripting (XSS), potencialmente otorgando a los hackers control total de tu sitio web.
El filtrado de contenido inadecuado genera vulnerabilidades XSS en varios componentes. Los atacantes pueden aprovechar dicha vulnerabilidad para lograr la ejecución remota de código al engañar a un administrador para que haga clic en un enlace malicioso.
Versiones afectadas
3.7.0-3.10.14-elts, 4.0.0-4.4.2, 5.0.0-5.0.2.
Solución
Actualizar a las versiones 3.10.15-elts, 4.4.3 o 5.0.3.
Recomendaciones
- Actualizar inmediatamente Joomla a las versiones parcheadas para mitigar la vulnerabilidad y proteger el sitio web.
- Implementar una estrategia de seguridad en capas que incluya firewalls de aplicaciones web y escaneos de malware regulares.
- Estar siempre informado sobre las últimas vulnerabilidades y amenazas para mantener la seguridad del sitio web al día.
Referencias:
- https://securityonline.info/cve-2024-21726-patch-now-to-stop-joomla-remote-code-execution/
- https://www.darkreading.com/application-security/joomla-xss-bugs-open-millions-websites-rce
- https://thehackernews.com/2024/02/vmware-alert-uninstall-eap-now-critical.html
- https://www.cve.org/CVERecord?id=CVE-2024-21726