ช่องโหว่ XSS ใน Joomla อาจทำให้เว็บไซต์นับล้านถูกโจมตีแบบ remote code execution (RCE)

73/67 (IT) ประจำวันพฤหัสบดีที่ 22 กุมภาพันธ์ 2567

Joomla ซึ่งเป็นระบบบริหารจัดการเนื้อหาเว็บไซต์ (CMS) แบบโอเพ่นซอร์ส มีช่องโหว่ด้านความปลอดภัยแบบ cross-site scripting (XSS) หลายจุด ซึ่งนั้นอาจทำให้เกิดการโจมตีแบบ remote code execution (RCE) ได้ โดยทีมวิจัยช่องโหว่ของ Sonar ได้ค้นพบช่องโหว่พื้นฐานประการหนึ่ง มีหมายเลขคือ CVE-2024-21726 ซึ่งเป็นช่องโหว่ที่สำคัญเพราะมีผลต่อส่วนประกอบตัวกรองหลักของ Joomla ซึ่งผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ XSS นี้ เพื่อแทรกสคริปต์ที่เป็นอันตรายลงในเว็บไซต์ของเหยื่อ และผู้โจมตีจะสามารถขโมยข้อมูลผู้เยี่ยมชม ทำการเปลี่ยนเส้นทางที่เป็นอันตราย หรือทำให้ผู้ใช้ติดมัลแวร์ได้ ในกรณีนี้ ผู้โจมตีสามารถก่อให้เกิดปัญหาได้โดยการทำให้ผู้ดูแลระบบคลิกลิงก์ที่เป็นอันตรายได้     

มีผู้ใช้งาน Joomla ประมาณ 2% ของเว็บไซต์ทั้งหมด โดยการใช้งานส่วนใหญ่สามารถเข้าถึงได้แบบสาธารณะ ซึ่งทำให้เว็บไซต์ดังกล่าว อาจตกเป็นเป้าหมายของกลุ่มที่เป็นภัยคุกคามทางไซเบอร์ โดยปัญหาดังกล่าว ได้รับการแก้ไขใน Joomla เวอร์ชั่น 5.0.3 / 4.4.3 ซึ่งมีการเผยแพร่แล้ว ดังนั้น ผู้ที่ใช้งานหรือผู้ดูแลระบบควรเร่งทำการปรับปรุงและอัปเดตโดยเร็วที่สุด เพื่อไม่ให้ตกเป็นเหยื่อของผู้โจมตี

แหล่งข่าว https://www.darkreading.com/application-security/joomla-xss-bugs-open-millions-websites-rce