Joomla!高危SQL注入漏洞_seo技术分享-栗子SEO交流

肖凯搜索引擎优化博客之前与朋友分享了关于Joomla的信息!易受攻击的内容XSS易受攻击,几天后,Joomla!这个开源程序,人气仅次于wordpress,有一个关于SQL注入的高风险漏洞。内容转载自百度安全指数,正文如下:

Joomla!高危SQL注入漏洞_seo技术分享-栗子SEO交流

漏洞描述

Joomla!是一个开源的内容管理系统(CMS)。可以用来搭建商业网站、个人博客、信息管理系统、Web服务等。也可以用于二次开发,扩大使用范围。

Joomla!3.7.0新引入的组件“com_fields”,任何人都可以访问,无需登录验证。SQL注入(CVE-2017-8917)是由于对请求的数据过滤不严而导致的,这导致了数据库中敏感信息的泄漏。

影响版本

Joomla!3.7.0 Core

漏洞等级:高风险

修复建议

1,升级到Joomla!最新版本3.7.1之前;

2、使用百度云加速WAF防火墙进行防御;

3。将网站添加到安全索引中,及时知道网站组件burst /0day漏洞。

了解详情

https://developer . Joomla . org/security-center/692-2017 05 01-core-SQL-injection . html