개요
Joomla 에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-21725
- Joomla! CMS 4.0.0-4.4.2, 5.0.0-5.0.2 버전
CVE-2024-21726
- Joomla! CMS 3.7.0~3.10.14-elts, 4.0.0~4.4.2, 5.0.0~5.0.2 버전
CVE-2024-21724
- Joomla! CMS 1.6.0~3.10.14-elts, 4.0.0~4.4.2, 5.0.0~5.0.2 버전
해결된 취약점
Joomla 에서 발생하는 메일 주소를 부적절하게 이스케이프하여 발생하는 XSS 취약점 (CVE-2024-21725)
Joomla 에서 발생하는 부적절한 콘텐츠 필터링으로 인한 XSS 취약점 (CVE-2024-21726)
Joomla 에서 발생하는 미디어 선택 필드에 대한 부적절한 입력 검증으로 인한 XSS 취약점 (CVE-2024-21724)
취약점 패치
2024년 2월 20일 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 내용을 참고하여 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-21725
- Joomla! CMS 4.4.3, 5.0.3 버전
CVE-2024-21726, CVE-2024-21724
- Joomla! CMS 3.10.15-elts, 4.4.3, 5.0.3 버전
참고 사이트
[1] Security Announcements
[20240205] – Core – Inadequate content filtering within the filter code
https://developer.joomla.org/security-centre/929-20240205-core-inadequate-content-filtering-within-the-filter-code.html
[2] Security Announcements
[20240204] – Core – XSS in mail address outputs
https://developer.joomla.org/security-centre/928-20240204-core-xss-in-mail-address-outputs.html
[3] Security Announcements
[20240203] – Core – XSS in media selection fields
https://developer.joomla.org/security-centre/927-20240203-core-xss-in-media-selection-fields.html