Sono state scoperte e rese pubbliche vulnerabilità multiple relative al prodotto Joomla!
Le vulnerabilità sono state classificate in CVE come di seguito riportato:
CVE-2024-21722, di tipo Insufficient Session Termination;
CVE-2024-21723, di tipo Open Redirect;
CVE-2024-21724, CVE-2024-21725 e CVE-2024-21726, di tipo Cross-Site Scripting.
E’ opportuno puntualizzare che, in particolare, grazie alla vulnerabilità identificata dalla CVE-2024-21726, un attaccante potrebbe essere in grado di far eseguire codice.
E’ ovviamente necessario intervenire secondo quanto indicato nei link ufficiali di prodotto:
https://www.joomla.org/announcements/release-news/5904-joomla-5-0-3-and-4-4-3-security-and-bug-fix-release.html
