Joomla Solidres 2.13.3 contém uma vulnerabilidade de cross-site scripting (XSS) refletida que permite que atacantes não autenticados injetem scripts maliciosos manipulando múltiplos parâmetros GET, incluindo show, reviews, type_id, distance, facilities, categories, prices, location e Itemid. Atacantes podem criar URLs maliciosas contendo payloads JavaScript nesses parâmetros para roubar tokens de sessão, credenciais de login ou manipular o conteúdo do site quando as vítimas visitam os links criados.

A exploração bem-sucedida desta vulnerabilidade XSS permite que um atacante execute scripts maliciosos no navegador de um usuário que visita uma URL especialmente criada. Isso pode levar ao roubo de cookies de sessão, permitindo que o atacante se passe pelo usuário e acesse informações confidenciais. Além disso, o atacante pode manipular o conteúdo da página web, redirecionar o usuário para sites maliciosos ou exibir mensagens falsas, comprometendo a confiança do usuário no site. O impacto potencial é significativo, especialmente em sites com acesso a dados sensíveis ou que processam transações financeiras.

Websites using Joomla CMS with the Solidres extension installed, particularly those with public-facing forms or search functionalities that rely on GET parameters. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromised website could potentially be used to attack other websites on the same server.

• joomla / wordpress: Review access logs for GET requests containing unusual or suspicious JavaScript code in parameters like 'show', 'reviews', 'type_id', 'distance', 'facilities', 'categories', 'prices', 'location', and 'Itemid'.

 grep -i 'javascript:' /var/log/apache2/access.log |
 grep 'solidres'

• generic web: Use curl to test various GET parameters with JavaScript payloads and observe the response for signs of script execution.

curl 'https://example.com/solidres/?show=<script>alert("XSS")</script>'

• generic web: Examine response headers for unexpected Content-Security-Policy (CSP) directives that might be bypassed by the XSS vulnerability.

curl -I https://example.com/solidres/

1. 2026-04-09Disclosure

   disclosure

1. Reservado2026-04-09
2. Publicada2026-04-09
3. Modificada2026-04-15
4. EPSS atualizado2026-04-17

Como a correção oficial ainda não foi lançada, a mitigação imediata envolve a implementação de medidas de segurança adicionais. Uma abordagem eficaz é a utilização de um Web Application Firewall (WAF) configurado para bloquear solicitações com payloads XSS suspeitos. Além disso, a validação e sanitização rigorosas de todos os parâmetros GET são cruciais para prevenir a injeção de scripts maliciosos. Considere também a implementação de políticas de segurança de conteúdo (CSP) para restringir as fontes de scripts permitidas no site. Após a implementação das medidas de mitigação, verifique a eficácia através da tentativa de injeção de payloads XSS em diferentes parâmetros GET e confirme se as solicitações são bloqueadas ou sanitizadas corretamente.