Scoperta una vulnerabilità critica su Joomla! Coinvolte le versioni del CMS fino alla 4.0.0 (inclusa), potrebbe portare a un’escalation dei privilegi. A patto, però, che l’attacco parta dal network locale

Scoperta una nuova vulnerabilità critica su Joomla!, il popolare Content Management System (CMS). Identificata con la sigla CVE-2021-26040, influisce su un codice sconosciuto del componente File Elimination Command Handler e può portare a un’escalation dei privilegi. Secondo gli esperti di cybersecurity, peraltro, sfruttarla è semplice anche se non è immediato. L’attacco, infatti, deve partire all’interno del network locale e necessita di essere autenticati affinché possa essere lanciato. Le versioni del CMS coinvolte sono tutte quelle fino alla 4.0.0 inclusa. Per risolvere la falla è sufficiente aggiornare il software alla versione 4.0.1.