Вразливість Joomla версій 4.0.0-4.2.7, CISA: CVE-2023-23752

Joomla – це система управління вмістом з відкритим вихідним кодом, що існує з 2005 року і була однією з найпопулярніших платформ CMS протягом більшості цього часу.

Joomla використовується різними компаніями, від малих підприємств до великих корпорацій для управління веб-сайтами. Використання такої популярної CMS має свої переваги, але вимагає систематичного відслідковування оновлень.

Серед вразливостей, які з’явилися у каталогу CISA (агентство з кібербезпеки та безпеки інфраструктури), зазначається CVE-2023-23752, для якої було створено виправлення, однак, незважаючи на це, існує загроза активного використання.

Ця вразливість дозволяє зловмисникові отримати доступ до інтерфейсу прикладного програмування (API), за допомогою якого можна отримати конфігураційну інформацію Joomla. Злоумисник може створювати спеціально сформовані запити, що можуть призвести до розкриття конфіденційної інформації.

Вразливість виникла через неправильну перевірку доступу, яка дозволяє неавторизованим особам отримувати доступ до кінцевих точок веб-служб, що існують у Joomla версії 4.0.0-4.2.7.

Якщо у вас сайт створений на Joomla, вказаної вишче версії, рекомендуємо оновити свою CMS до версії 4.2.8 або новішої, наприклад до версії 5.x.

У випадку оприлюднення бази даних, зловмисник може змінити пароль суперадміна, тобто користувача Joomla зі всіма правими які тільки можуть бути в адмнін панелі CMS, та отримати доступ до адміністративного інтерфейсу для виконання, наприклад: внесення змін у шаблони чи встановлення шкідливих плагінів, видалення модулів, плагінів, компонентів, або інші дії.

Навіть якщо база даних не оприлюднена, її можна використати для отримання інформації про користувачів Joomla, що може відкрити можливості для атак на облікові записи.