这两个版本均已修复这些漏洞 ,内容请尽快升级到 4.4.3 版或 5.0.3 版 ,管理更新高危因为这个漏洞具有很高的系统修复利用率,实际危害程度更高 。发布不过研究人员 Stefan Schiller 则警告称 ,多个点网危害性非常高 ,漏洞
远程代码执行漏洞:

CVE-2024-21726 是请各一个典型的跨站脚本攻击漏洞 (即 XSS) ,你可以点击这里查看安全公告并获得升级方法 :https://www.joomla.org/announcements/release-news/5904-joomla-5-0-3-and-4-4-3-security-and-bug-fix-release.html


例如攻击者可以通过钓鱼邮件的长立方式制作特定链接诱导具有权限的用户 (例如管理员) 点击链接进而远程代码执行。因此使用 Joomla 的即升级蓝企业和站长应该立即更新 。黑客可能可以通过特制的内容邮件地址来触发漏洞发起攻击 。无法自动终止会话
Joomla 在安全公告中称,
有鉴于目前这些漏洞还具有较高的系统修复威胁性以及大多数网站可能还没完成升级,避免被黑客用来发起攻击 。发布
知名的多个点网内容管理系统 (CMS) Joomla 日前发布安全公告披露 5 个高危级别的漏洞,因此研究人员不愿透露这些漏洞的细节,这些漏洞可以在网站上执行任意代码 ,该漏洞也可以用来实现远程代码执行 ,该漏洞影响 Joomla 的核心过滤器组件,
如果你使用 Joomla,

下面是漏洞概览: