Joomla! कोर - [20260301] - com_ajax में ACL हार्डनिंग (ACL hardening)।

CVE-2026-21629 Joomla! CMS के AJAX घटक को प्रभावित करता है, जिससे संभावित रूप से अनधिकृत उपयोगकर्ताओं या सीमित विशेषाधिकार वाले उपयोगकर्ताओं को सामान्य रूप से प्रतिबंधित प्रशासनिक कार्यों तक पहुंचने की अनुमति मिल सकती है। यह इसलिए है क्योंकि प्रशासनिक क्षेत्र में उपयोगकर्ता प्रमाणीकरण जांच को AJAX घटक पर सही ढंग से लागू नहीं किया गया था। प्रत्यक्ष परिणाम यह है कि एक हमलावर कुछ परिस्थितियों में प्रशासनिक कार्यों को उचित प्राधिकरण के बिना निष्पादित करने के लिए AJAX घटक में हेरफेर कर सकता है। संभावित प्रभाव साइट कॉन्फ़िगरेशन और स्थापित एक्सटेंशन के आधार पर भिन्न होता है, जिसमें सामग्री संशोधन, उपयोगकर्ता निर्माण या दुर्भावनापूर्ण कोड निष्पादन शामिल हो सकता है। हालांकि कोई सक्रिय शोषण की सूचना नहीं मिली है, लेकिन भेद्यता की प्रकृति इसे Joomla! साइटों के लिए एक महत्वपूर्ण जोखिम बनाती है, खासकर जटिल कॉन्फ़िगरेशन या तृतीय-पक्ष एक्सटेंशन वाली साइटों के लिए।

Websites utilizing Joomla CMS versions 3.0.0 through 6.0.3 are at risk. This includes organizations relying on Joomla for content management, e-commerce platforms, and community portals. Specifically, sites with custom extensions or integrations that heavily utilize AJAX functionality within the administrative area are at higher risk.

• joomla / server: Examine Joomla logs (typically located in administrator/logs/) for unusual AJAX requests or attempts to access administrative pages without proper authentication.

 grep -i "ajax" /var/log/apache2/error.log | grep "administrator"

• generic web: Monitor web server access logs for requests targeting administrative endpoints (e.g., /administrator/) with unusual parameters or user agents.

 curl -I https://example.com/administrator/ | grep -i 'server'

• generic web: Check response headers for unexpected content or redirects when accessing administrative pages.

 curl -I https://example.com/administrator/ | grep -i 'content-type'

1. 2026-04-01Disclosure

   disclosure

1. आरक्षित2026-01-01
2. प्रकाशित2026-04-01
3. EPSS अद्यतन2026-04-08

वर्तमान में, CVE-2026-21629 के लिए कोई आधिकारिक फिक्स नहीं है। प्राथमिक शमन उपाय Joomla! सुरक्षा अपडेट को जल्द से जल्द लागू करना है। इस बीच, स्थापित तृतीय-पक्ष एक्सटेंशन की पूरी तरह से समीक्षा करने की सिफारिश की जाती है, यह सुनिश्चित करते हुए कि वे अद्यतित हैं और विश्वसनीय प्रदाताओं से प्राप्त हैं। एक मजबूत सुरक्षा नीति को लागू करना महत्वपूर्ण है, जिसमें मजबूत पासवर्ड का उपयोग करना, उपयोगकर्ता अनुमतियों को सीमित करना और साइट गतिविधि की नियमित रूप से निगरानी करना शामिल है। संभावित कमजोरियों की पहचान करने और उन्हें ठीक करने के लिए आवधिक सुरक्षा ऑडिट की भी सिफारिश की जाती है। तत्काल समाधान की कमी सॉफ्टवेयर को अद्यतित रखने और सक्रिय सुरक्षा प्रथाओं को अपनाने के महत्व पर प्रकाश डालती है।