Joomla corrige Fallas XSS que podrían Exponer Sitios a Ataques RCE

Se han descubierto cinco vulnerabilidades en el sistema de gestión de contenidos Joomla que podrían aprovecharse para ejecutar código arbitrario en sitios web vulnerables.

El proveedor ha abordado los problemas de seguridad, que afectan a múltiples versiones de Joomla, y hay correcciones presentes en las versiones 5.0.3 y también 4.4.3 del CMS.

El aviso de Joomla señala que CVE-2024-21725 es la vulnerabilidad con mayor riesgo de gravedad y tiene una alta probabilidad de explotación.

Riesgo de Ejecución Remota de Código

Otro problema, un XSS rastreado como CVE-2024-21726, afecta el componente de filtro principal de Joomla. Tiene una gravedad y probabilidad de explotación moderadas, pero Stefan Schiller, investigador de vulnerabilidades del proveedor de herramientas de inspección de código Sonar, advierte que podría aprovecharse para lograr la ejecución remota de código.

“Los atacantes pueden aprovechar el problema para obtener la ejecución remota de código engañando a un administrador para que haga clic en un enlace malicioso”, dijo Schiller.

Las fallas XSS pueden permitir a los atacantes inyectar scripts maliciosos en el contenido servido a otros usuarios, lo que generalmente permite la ejecución de código inseguro a través del navegador de la víctima.

Explotar el problema requiere la interacción del usuario. Un atacante necesitaría engañar a un usuario con privilegios de administrador para que haga clic en un enlace malicioso.

Aunque la interacción del usuario reduce la gravedad de la vulnerabilidad, los atacantes son lo suficientemente inteligentes como para encontrar señuelos adecuados. Alternativamente, pueden lanzar los llamados ataques “rociar y orar”, en los que una audiencia más amplia queda expuesta a enlaces maliciosos con la esperanza de que algunos usuarios hagan clic en ellos.

Sonar no compartió ningún detalle técnico sobre la falla y cómo se puede explotar para permitir que un mayor número de administradores de Joomla apliquen las actualizaciones de seguridad disponibles.

Relacionado