当前位置:首页 > seo技术分享 > 正文

Joomla!高危SQL注入漏洞

之前小凯seo博客和朋友们分享过关于Joomla!中危XSS漏洞的内容,事隔几天之后,Joomla!这款流行度仅次于wordpress的开源程序又出现了关于SQL注入的高危漏洞。内容转载自百度安全指数,正文部分如下:

Joomla!高危SQL注入漏洞

漏洞描述

Joomla!是一款开放源码的内容管理系统(CMS)。可用于搭建商业网站、个人博客、信息管理系统、Web服务等,还可进行二次开发以扩充使用范围。

Joomla!3.7.0新引入的一个组件“com_fields”,这个组件任何人都可以访问,无需登陆验证。由于对请求数据过滤不严导致SQL注入(CVE-2017-8917),导致数据库中的敏感信息泄漏。

影响版本

Joomla! 3.7.0 Core

漏洞等级:高危

修复建议

1、升级到Joomla!至最新3.7.1版本;

2、使用百度云加速WAF防火墙进行防御;

3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。

了解更多

https://developer.joomla.org/security-centre/692-20170501-core-sql-injection.html

评论已关闭!