Joomla! 3.7.0 出现 SQL 注入漏洞

Joomla! 3.7.0 出现 SQL 注入漏洞

编程入门访客2021-10-11 20:03:006072A+A-

近期安全公司 Sucuri 研究人员发现,全开源内容管理系统 Joomla! 3.7.0  由于数据过滤不严谨出现 SQL 注入漏洞(CVE-2017-8917),允许黑客远程窃取数据库敏感信息、获得未经授权的网站访问权限。

 

考虑到 SQL 注入漏洞可使数百万网站遭受黑客攻击的风险,我们强烈建议网站管理员立即下载安装最新版本 Joomla! 3.7.1,以防黑客再度入侵网站、窃取用户信息。

官方漏洞信息:https://developer.joomla.org/security-centre/692-20170501-core-sql-injection.html

漏洞解析:http://www.cnetsec.com/dfaq_wordpress/?p=22412

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 痴妓葵袖2022-06-04 13:46:56
  • 1,以防黑客再度入侵网站、窃取用户信息。官方漏洞信息:https://developer.joomla.org/security-centre/692-20170501-cor
  • 可难鸢旧2022-06-04 14:42:36
  • 可使数百万网站遭受黑客攻击的风险,我们强烈建议网站管理员立即下载安装最新版本 Joomla! 3.7.1,以防黑客再度入侵网站、窃取用户信息。官方漏洞信息:https://developer.joomla.org/security-centre/69

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理