Alerta de vulnerabilidad de ejecución de código Joomla

vulnerabilidad

Joomla es un sistema de gestión de contenido gratuito y de código abierto para publicar contenido web en sitios web

Las aplicaciones de contenido web incluyen foros de discusión, galerías de fotos, comercio electrónico y comunidades de usuarios, y muchas otras aplicaciones basadas en web.

El 6 de marzo de 2021, Joomla lanzó oficialmente un aviso de seguridad de vulnerabilidad, que reveló una vulnerabilidad de ejecución remota de código en los componentes de Joomla. El número de vulnerabilidad es CVE-2021-23132. Debido a que el módulo com_media puede cargar archivos, un atacante puede usar esta vulnerabilidad para obtener permiso para implementar la ejecución remota de código.

El PoC está disponible en Github.

Detalle de vulnerabilidad

Impacto: moderado

Gravedad: baja

com_media permitió rutas que no están destinadas a la carga de imágenes.

Versión afectada

Joomla! Versiones de CMS 3.0.0 - 3.9.24

Versión no afectada

Joomla! Versiones de CMS 3.9.25

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-03-13. Fecha publicación el 2021-03-13. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: meterpreter