Bulletin du CERT

CVE-2023-23752

Publié le 12 janvier 2024

Joomla a publié un bulletin de sécurité le 16 février 2023 concernant une vulnérabilité qui affecte son Core. Un chercheur en sécurité de NSFOCUS TIANJI Lab a identifié une faille dans la vérification d’accès aux points de terminaison des services web de Joomla. L’exploitation de cette vulnérabilité par un attaquant distant et non authentifié permet, en envoyant une requête spécifiquement
forgée, d’accéder aux informations du service web, pouvant entraîner une fuite de données.

Mise à jour du 9 janvier 2024 : Cette faille est exploitée depuis mars 2023.
Le CISA a intégré cette vulnérabilité dans sa base de données Known Exploited Vulnerabilities (KEV) le 08 janvier 2024.