Un control de acceso inadecuado en com_media del administrador de medios podría permitir a un usuario eliminar archivos mediante la ejecución de comandos. Se ha asignado el identificador CVE-2021-26040 para esta vulnerabilidad.

Referencias:  Joomla 4.0.1 and Joomla 3.10.1 are here!Corrección de errores de Joomla 4.0.2 [20210801] – Core – Insufficient access control for com_media deletion endpoint

Info | INCIBE