Joomla曝SQL注入漏洞 可获管理员密码

发表于2015-10-23 10:37:00来源于Sebug漏洞社区

次点击[] [] [] [打印] [关闭窗口] [评论]

欢迎大家加入创想工作室QQ群 网络瘫痪上不了网?电脑出故障?找破解软件?加入创想工作室QQ群,向大神求助,一步解决问题!QQ群号码:326338868[点此获取更多QQ群]
Joomla曝SQL注入漏洞 可获管理员密码
 
Joomla曝SQL注入漏洞 可获管理员密码
 
10月22日,Joomla官方发布新闻公告,紧急发布Joomla 3.4.5版本,这次更新主要源自于影响3.2.0 - 3.4.4版本的多个安全漏洞,而最重要的是其中包含一个高危SQL注入漏洞,经知道创宇404安全实验室分析确认该漏洞可以无需认证即可被利用,直接获取管理员密码,危害巨大。
 
目前涉及事件的SQL注入漏洞已经收录到了Sebug漏洞社区(sebug.net)中,包含漏洞详情、漏洞PoC等(http://www.sebug.net/vuldb/ssvid-89680),Sebug漏洞社区呼吁相关网站应及时登陆Joomla官网升级最新版本(https://www.joomla.org/announcements/release-news/5634-joomla-3-4-5-released.html)。
 
同时知道创宇技术团队目前正在核实相关的漏洞影响范围,将在稍后发布详细的漏洞影响报告,粗略估计全球有上百万目标将受此漏洞影响。
 
目前,知道创宇旗下产品创宇盾、加速乐等产品无需升级即可防御该漏洞。
 
关于Joomla
 

关于Joomla

 
Joomla!是一套在国外相当知名的内容管理系统。Joomla是使用PHP语言加上MySQL数据库所开发的软件系统,它是网站的一个基础管理平台,几乎适合从个人网站到百货销售类型的各类网站。Joomla最重要的价值在于它是自由的开源软件。

© copyright 2002-2024, 22BA.COM All Rights Reserved

网站备案号:粤ICP备19114910号

ChuangXiang Design Studio - WebDesign & Internet Marketing

关于我们业务范围联系我们开心一刻网站地图

QQ群一:326338868QQ群二:78712271

QQ群三:193078177

邮箱:news@22ba.com

地址:深圳市福田区金田路现代国际大厦2606