通知公告

关于Joomla未授权访问漏洞的预警通报
发布日期:2023-02-27 17:29 浏览量:

Joomla存在未授权访问漏洞,漏洞编号:CVE-2023-23752,漏洞威胁等级:高危。该漏洞是由于Joomla的REST API接口的权限验证存在缺陷,攻击者可以访问未授权的REST API接口,导致泄露敏感信息。

Joomla是一套全球知名的内容管理系统。Joomla是基于PHP与MySQL数据库所开发的软件系统。支持全平台使用,包括Windows、Linux和MacOS系统。

(一)漏洞影响范围:

目前受影响的Joomla版本:

4.0.0 ≤ Joomla ≤ 4.2.7

(二)官方修复建议:

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://downloads.joomla.org/