Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a la API de servicios web de Joomla!, que permitiría a un atacante obtener acceso no autorizado en el sistema afectado. Ya se encuentran publicados varios PoC.
La vulnerabilidad identificada como CVE-2023-23752, de severidad “Alta” y sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en controles de acceso del core de Joomla! CMS. Esto permitiría a un atacante obtener acceso no autorizado a los Endpoints del servicio web del core de la API afectada.
Las versiones afectadas son:
- Joomla! CMS, versiones 4.0.0 a 4.2.7
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante el siguiente enlace:
Referencias:
- https://twitter.com/momika233/status/1626464189261942786?s=48&t=Gqa4e91SiffVR2aluh8Gyw
- https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-428
- https://nvd.nist.gov/vuln/detail/CVE-2023-23752
- https://developer.joomla.org/security-centre/894-20230201-core-improper-access-check-in-webservice-endpoints.html
- https://downloads.joomla.org/cms/joomla4/4-2-8/Joomla_4-2-8-Stable-Full_Package.zip?format=zip