TR-20-646 (Joomla Zafiyeti)

Genel Bilgi

Joomla ve eklentilerinde kritik Siteler arası komut dosyası çalıştırma ve Yol Geçişi zafiyetleri tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. CVE-2020-24599, CVE-2020-24598 ve CVE-2020-24597 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Joomla güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://developer.joomla.org/security-centre/824-20200801-core-xss-in-mod-latestactions.html

https://developer.joomla.org/security-centre/825-20200802-core-open-redirect-in-com-content-vote-feature.html

https://www.cybersecurity-help.cz/vdb/SB2020082521

2020-08-26