Een kritieke stored XSS-kwetsbaarheid (CVE-2025-54298) is ontdekt in de CommentBox component voor Joomla, versies 1.0.0 tot 1.1.0. Deze kwetsbaarheid stelt kwaadwillenden in staat om schadelijke scripts in te voegen die worden uitgevoerd wanneer gebruikers de geïnfecteerde pagina bekijken. Dit kan leiden tot ernstige gevolgen voor de privacy en integriteit van gegevens.
Overzicht
Het probleem is geïdentificeerd als een stored cross-site scripting (XSS) kwetsbaarheid in de CommentBox component van Joomla. Dankzij deze kwetsbaarheid kan een aanvaller scripts injecteren die opgeslagen blijven op de server en worden uitgevoerd wanneer andere gebruikers de getroffen pagina’s bezoeken. Hierdoor kunnen persoonlijke gegevens en beheerdersrechten zonder medeweten van de gebruiker worden gestolen.
Aanbevelingen
- Update onmiddellijk naar een veilige versie van de
CommentBoxcomponent zodra een patch beschikbaar is. - Controleer uw systemen en logbestanden op verdachte activiteiten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54298?
Dit is een kwetsbaarheid bekend als cross-site scripting in de Joomla CommentBox component, geïdentificeerd door Sebastian Jeż.
Welke systemen zijn kwetsbaar voor CVE-2025-54298?
Joomla websites die gebruikmaken van de CommentBox component versies 1.0.0 tot 1.1.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van schrijven is er geen bekende patch beschikbaar. Het wordt aangeraden om regelmatig de website van de leverancier te controleren voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan scripts injiceren die persoonlijke gegevens of beheerdersrechten kunnen stelen van andere gebruikers die de getroffen pagina’s bezoeken.
