【安全通告】Joomla 未授权访问漏洞风险通告(CVE-2023-23752)

Joomla官方发布安全通告,提示其存在未授权访问漏洞,漏洞编号CVE-2023-23752。可导致未授权访问敏感信息等危害。
为避免您的业务受影响,芒竹云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
漏洞详情
Joomla是一套全球知名的内容管理系统,是使用PHP语言加上MySQL数据库所开发。
据官方描述,漏洞是由于部分Rest API接口可被未授权访问导致,攻击者可利用该漏洞未授权访问系统上的敏感信息。
目前漏洞利用细节已被公开危害较大,请及时关注修复。
风险等级
高风险
漏洞风险
攻击者利用该漏洞可导致未授权访问系统上的敏感信息
影响版本
4.0.0 <= Joomla <= 4.2.7
安全版本
Joomla >= 4.2.8
修复建议
官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本
【备注】:建议您在升级前做好数据备份工作,避免出现意外
 
漏洞参考

https://developer.joomla.org/security-centre/894-20230201-core-improper-access-check-in-webservice-endpoints.html

© 版权声明
THE END
喜欢就支持一下吧
点赞9赞赏 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片