|
|
10月22日,Joomla官方发布新闻公告,紧急发布Joomla 3.4.5版本,这次更新主要源自于影响3.2.0 - 3.4.4版本的多个安全漏洞,而最重要的是其中包含一个高危SQL注入漏洞,经知道创宇404安全实验室分析确认该漏洞可以无需认证即可被利用,直接获取管理员密码,危害巨大。
目前涉及事件的SQL注入漏洞已经收录到了Sebug漏洞社区(sebug.net)中,包含漏洞详情、漏洞PoC等(http://www.sebug.net/vuldb/ssvid-89680),Sebug漏洞社区呼吁相关网站应及时登陆Joomla官网升级最新版本(https://www.joomla.org/announcements/release-news/5634-joomla-3-4-5-released.html)。
同时知道创宇技术团队目前正在核实相关的漏洞影响范围,将在稍后发布详细的漏洞影响报告,粗略估计全球有上百万目标将受此漏洞影响。
目前,知道创宇旗下产品创宇盾、加速乐等产品无需升级即可防御该漏洞。
关于Joomla
Joomla!是一套在国外相当知名的内容管理系统。Joomla是使用PHP语言加上MySQL数据库所开发的软件系统,它是网站的一个基础管理平台,几乎适合从个人网站到百货销售类型的各类网站。Joomla最重要的价值在于它是自由的开源软件。 |
|
窥视卡
雷达卡
发表于 2016-5-9 14:27:07
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜