Joomla存在未授权访问漏洞，漏洞编号：CVE-2023-23752，漏洞威胁等级：高危。该漏洞是由于Joomla的REST API接口的权限验证存在缺陷，攻击者可以访问未授权的REST API接口，导致泄露敏感信息。

Joomla是一套全球知名的内容管理系统。Joomla是基于PHP与MySQL数据库所开发的软件系统。支持全平台使用，包括Windows、Linux和MacOS系统。

（一）漏洞影响范围：

目前受影响的Joomla版本：

4.0.0 ≤ Joomla ≤ 4.2.7

（二）官方修复建议：

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://downloads.joomla.org/