Joomla存在未授權(quán)訪問(wèn)漏洞，漏洞編號(hào)：CVE-2023-23752，漏洞威脅等級(jí)：高危。該漏洞是由于Joomla的REST API接口的權(quán)限驗(yàn)證存在缺陷，攻擊者可以訪問(wèn)未授權(quán)的REST API接口，導(dǎo)致泄露敏感信息。

Joomla是一套全球知名的內(nèi)容管理系統(tǒng)。Joomla是基于PHP與MySQL數(shù)據(jù)庫(kù)所開(kāi)發(fā)的軟件系統(tǒng)。支持全平臺(tái)使用，包括Windows、Linux和MacOS系統(tǒng)。

（一）漏洞影響范圍：

目前受影響的Joomla版本：

4.0.0 ≤ Joomla ≤ 4.2.7

（二）官方修復(fù)建議：

當(dāng)前官方已發(fā)布最新版本，建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下：

https://downloads.joomla.org/