【安全通告】Joomla 未授权访问漏洞风险通告（CVE-2023-23752）

尊敬的腾讯云用户，您好！

腾讯云安全运营中心监测到， Joomla官方发布安全通告，提示其存在未授权访问漏洞，漏洞编号CVE-2023-23752。可导致未授权访问敏感信息等危害。

为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。

漏洞详情

Joomla是一套全球知名的内容管理系统，是使用PHP语言加上MySQL数据库所开发。

据官方描述，漏洞是由于部分Rest API接口可被未授权访问导致，攻击者可利用该漏洞未授权访问系统上的敏感信息。

目前漏洞利用细节已被公开危害较大，请及时关注修复。

风险等级

高风险

漏洞风险

攻击者利用该漏洞可导致未授权访问系统上的敏感信息

影响版本

4.0.0 <= Joomla <= 4.2.7

安全版本

Joomla >= 4.2.8

修复建议

官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本

【备注】：建议您在升级前做好数据备份工作，避免出现意外

漏洞参考

2023-02-21