一、漏洞詳情

Joomla是一套全球知名的內(nèi)容管理系統(tǒng)（CMS），其使用PHP語(yǔ)言加上MySQL數(shù)據(jù)庫(kù)所開(kāi)發(fā)，可以在Linux、Windows、MacOSX等各種不同的平臺(tái)上運(yùn)行。

Joomla官方發(fā)布安全公告，修復(fù)了Joomla! CMS中的一個(gè)未授權(quán)訪(fǎng)問(wèn)漏洞（CVE-2023-23752），目前該漏洞的細(xì)節(jié)及PoC/EXP已公開(kāi)。Joomla! CMS版本4.0.0 - 4.2.7中由于對(duì)web服務(wù)端點(diǎn)訪(fǎng)問(wèn)限制不當(dāng)，可能導(dǎo)致未授權(quán)訪(fǎng)問(wèn)Rest API，造成敏感信息泄露（如數(shù)據(jù)庫(kù)賬號(hào)密碼等）。

建議受影響用戶(hù)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

二、影響范圍

Joomla! CMS 版本4.0.0 - 4.2.7

三、修復(fù)建議

目前該漏洞已經(jīng)修復(fù)，受影響用戶(hù)可及時(shí)升級(jí)到Joomla! CMS版本4.2.8。

下載鏈接：https://downloads.joomla.org/