我中心技术支撑单位“深圳网安检测”近日监测到 Joomla 内容管理系统存在未授权访问漏洞（CVE-2023-23752），由于 Joomla 的 REST API 接口的权限验证存在缺陷，攻击者透过访问未授权的 REST API 接口，窃取敏感信息，最终导致数据泄露。 Joomla 是全球三大流行的开源内容管理系统之一，在国内被广泛应用于许多不同的行业搭建网站和门户，如政府、教育、商业、社区门户的网站和服务平台等。目前，漏洞利用的技术细节已公开，漏洞利用难度低，危害范围较大。 Joomla 官方已发布安全版本，建议政府部门、商业企业、高等院校、教培机构等行业尽快自查使用情况，及时更新至安全版本以防遭受攻击。

Joomla 是一套全球知名的开源内容管理系统（CMS），是使用PHP语言加上 MySQL 数据库所开发的软件系统，可以在 Linux、 Windows、MacOSX 等各种不同的平台上执行。是由开放源码组织— Open Source Matters 进行开发与支持。

漏洞名称：Joomla 未授权访问漏洞

漏洞编号：CVE-2023-23752

危害等级：高 

受影响版本

· 4.0.0 <= Joomla <= 4.2.7

目前， Joomla 官方已发布新版本修复漏洞，请受影响单位及时下载更新：

参考链接：

[1]https://developer.joomla.org/security-centre/894-20230201-core-improper-access-check-in-webservice-endpoints.html