Se han descubierto cinco vulnerabilidades en el sistema de gestión de contenido Joomla que podrían aprovecharse para ejecutar código arbitrario en sitios web vulnerables.
El proveedor ha abordado los problemas de seguridad, que afectan a múltiples versiones de Joomla, y las correcciones están presentes en las versiones 5.0.3 y también 4.4.3 del CMS.
- CVE-2024-21722: Las funciones de administración de MFA no determinaban correctamente las sesiones de usuario existentes cuando se modificaban los métodos de MFA de un usuario.
- CVE-2024-21723: El análisis inadecuado de las URL podría dar lugar a una redirección abierta.
- CVE-2024-21724: La validación de entrada inadecuada para los campos de selección de medios provoca vulnerabilidades de secuencias de comandos entre sitios (XSS) en varias extensiones.
- CVE-2024-21725: El escape inadecuado de las direcciones de correo conduce a vulnerabilidades XSS en varios componentes
- CVE-2024-21726: Filtrado de contenido inadecuado dentro del código de filtro que conduce a varios XSS
El aviso de Joomla señala que CVE-2024-21725 es la vulnerabilidad con mayor riesgo de gravedad y tiene una alta probabilidad de explotación.
Riesgo de ejecución remota de código
Otro problema, un XSS rastreado como CVE-2024-21726, afecta al componente principal del filtro de Joomla. Tiene una gravedad y una probabilidad de explotación moderadas, pero Stefan Schiller, investigador de vulnerabilidades del proveedor de herramientas de inspección de código Sonar, advierte que podría aprovecharse para lograr la ejecución remota de código.
«Los atacantes pueden aprovechar el problema para obtener la ejecución remota de código engañando a un administrador para que haga clic en un enlace malicioso», dijo Schiller.
Las fallas XSS pueden permitir a los atacantes inyectar scripts maliciosos en el contenido que se sirve a otros usuarios, lo que generalmente permite la ejecución de código inseguro a través del navegador de la víctima.
Explotar el problema requiere la interacción del usuario. Un atacante tendría que engañar a un usuario con privilegios de administrador para que haga clic en un enlace malicioso.
Aunque la interacción del usuario reduce la gravedad de la vulnerabilidad, los atacantes son lo suficientemente inteligentes como para idear señuelos adecuados. Alternativamente, pueden lanzar los llamados ataques de «rociar y rezar», donde una audiencia más amplia está expuesta a los enlaces maliciosos con la esperanza de que algunos usuarios hagan clic en ellos.
Sonar no compartió ningún detalle técnico sobre la falla y cómo se puede explotar, para permitir que un mayor número de administradores de Joomla apliquen las actualizaciones de seguridad disponibles.
«Si bien no revelaremos detalles técnicos en este momento, queremos enfatizar la importancia de una acción rápida para mitigar este riesgo», dice Schiller en la alerta, enfatizando que todos los usuarios de Joomla deben actualizar a la última versión.
Fuente: https://www.bleepingcomputer.com
