内容管理系统Joomla发布更新修复多个高危漏洞 请各位站长立即升级 – 蓝点网_揭秘彩蛋解析观察最新消息 这两个版次均已修复这些漏洞

危害性相当高，这两个版次均已修复这些漏洞，避免被黑客用来发起攻击。

假如你使用 Joomla，揭秘彩蛋解析观察该漏洞也可以用来做到远程代码执行，具有中等严重性和运用的深度OPPO Find榜单或许性。

下面是漏洞概览：

• CVE-2024-21722：当使用者绑定的 MFA 多因素认证被更改后，

  例如攻击者可以经由钓鱼邮件的方式制作特定链接诱导具有权限的使用者 (例如治理员) 访问链接进而远程代码执行。

  远程代码执行漏洞：

  CVE-2024-21726 是一个典型的跨站脚本攻击漏洞 (即 XSS)，

  知名的信息治理操控系统 (CMS) Joomla 此前亮相可靠公告透露 5 个高危级别的漏洞，由于这个漏洞具有很高的运用率，

  有鉴于当下这些漏洞还具有较高的威胁性以及大多数站点或许还没达成升级，请尽快升级到 4.4.3 版或 5.0.3 版，精选影视花絮无法自动终止会话

• CVE-2024-21723：当 URL 确认不正确时或许导致启动重定向
• CVE-2024-21724：传媒挑选字段的输入测试不充分导致各类扩展存在 XSS 漏洞
• CVE-2024-21725：邮件地址转义不正确导致各个组件存在 XSS 漏洞
• CVE-2024-21726：过滤器代码中的信息过滤不充分导致多个 XSS 漏洞

Joomla 在可靠公告中称，该漏洞作用 Joomla 的核心过滤器组件，所以使用 Joomla 的精选解读企业和站长应该马上升级。实际危害程度更高。你可以访问这里查看可靠公告并获得升级方法：https://www.joomla.org/announcements/release-news/5904-joomla-5-0-3-and-4-4-3-security-and-bug-fix-release.html

这些漏洞可以在站点上执行任意代码，CVE-2024-21725 是隐患最高的漏洞，黑客或许可以经由特制的邮件地址来触发漏洞发起攻击。所以探究人员不愿透露这些漏洞的详情，可是探究人员 Stefan Schiller 则警告称，