Joomla es un sistema de gestión de contenido gratuito y de código abierto para publicar contenido web en sitios web
Las aplicaciones de contenido web incluyen foros de discusión, galerías de fotos, comercio electrónico y comunidades de usuarios, y muchas otras aplicaciones basadas en web.
El 6 de marzo de 2021, Joomla lanzó oficialmente un aviso de seguridad de vulnerabilidad, que reveló una vulnerabilidad de ejecución remota de código en los componentes de Joomla. El número de vulnerabilidad es CVE-2021-23132. Debido a que el módulo com_media puede cargar archivos, un atacante puede usar esta vulnerabilidad para obtener permiso para implementar la ejecución remota de código.
El PoC está disponible en Github.
Detalle de vulnerabilidad
Impacto: moderado
Gravedad: baja
com_media permitió rutas que no están destinadas a la carga de imágenes.
Versión afectada
Joomla! Versiones de CMS 3.0.0 - 3.9.24
Versión no afectada
Joomla! Versiones de CMS 3.9.25
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-03-13. Fecha publicación el 2021-03-13. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: meterpreter