Уязвимость Joomla версии 4.0.0-4.2.7, CISA: CVE-2023-23752

Joomla – это система управления контентом с открытым исходным кодом, которая существует с 2005 года и большую часть этого времени была одной из самых популярных платформ CMS.
Joomla используется различными компаниями, от малого бизнеса до крупных корпораций, для управления веб-сайтами. Использование такой популярной CMS имеет свои преимущества, но требует систематического отслеживания обновлений.
Среди уязвимостей, появившихся в каталоге CISA (Cybersecurity and Infrastructure Security Agency), есть CVE-2023-23752, для которой был создан патч, однако, несмотря на это, существует угроза активной эксплуатации.
Эта уязвимость позволяет злоумышленнику получить доступ к интерфейсу прикладного программирования (API), который может быть использован для получения информации о конфигурации Joomla. Злоумышленник может создавать специально сформированные запросы, которые могут привести к разглашению конфиденциальной информации.
Уязвимость возникла из-за неправильной проверки доступа, которая позволяет неавторизованным лицам получить доступ к конечным точкам веб-сервисов, которые существуют в Joomla версии 4.0.0-4.2.7.
Если ваш сайт был создан на Joomla, вышеуказанной версии, мы рекомендуем вам обновить вашу CMS до версии 4.2.8 или более поздней, например, до версии 5.x.
Если база данных будет опубликована, злоумышленник может изменить пароль суперадмина, т.е. пользователя Joomla со всеми правами, которые могут быть в админке CMS, и получить доступ к административному интерфейсу для выполнения, например: внесения изменений в шаблоны или установки вредоносных плагинов, удаления модулей, плагинов, компонентов или других действий.
Даже если база данных не будет обнародована, ее можно использовать для получения информации о пользователях Joomla, что может открыть возможности для атак на аккаунты.
ул. Ахматовой 9/18
ул. Чорновола 2-А
Сб. 11-00 -16:00