各单位、各部门:
近日,发现Joomla系统存在未授权访问漏洞(漏洞编号为CNVD-2023-11024、CVE-2023-23752).Joomla系统是由OpenSourceMatters开源组织研发和维护的知名内容管理系统(CMS),它使用PHP语言和MySQL数据库开发,兼容Linux、Windows、MacOSX等多种系统平台。由于Joomla系统对Web服务端点缺乏必要的访问限制,导致未经身份认证的攻击者,可以远程利用此漏洞访问服务器RESTAPI接口,造成服务器敏感信息泄露。
受本次漏洞影响的产品版本为:4.0.0<=Joomla<=4.2.7。
目前,Joomla官方已发布新版本系统修复该漏洞。请各地区、各部门和单位结合自身实际情况及时排查,在确保网络和信息系统安全稳定运行的前提下,参考网址https://downloads.joomla.org/和https://github.com/joomla/joomla-cms/releases/tag/4.2.8,升级软件至4.2.8及以上版本。做好安全加固工作,防范网络安全风险。
