CVE-2020-5182

Versões da extensão J-BusinessDirectory anteriores à 5.2.9 para Joomla!

A vulnerabilidade permite o Reverse Tabnabbing. Em algumas configurações, o link para o site da empresa pode ser inserido por qualquer usuário. Se ele não contiver rel="noopener" (ou atributos semelhantes, como noreferrer), o tabnabbing pode ocorrer. Para reproduzir o bug, crie uma empresa com um link de site que contenha JavaScript para explorar a propriedade window.opener (por exemplo, definindo window.opener.location).

Para versões anteriores à 5.2.9, atualize para a versão 5.2.9 ou posterior para resolver o problema. Como solução alternativa temporária, considere garantir que todos os links para sites de empresas contenham rel="noopener" ou atributos semelhantes para evitar o tabnabbing. Restrinja o acesso à configuração de links de sites de empresas a usuários confiáveis para minimizar o risco de exploração.