Joomla曝出SQL注入漏洞影响百万网站
jopen 9年前
开源内容管理系统 Joomla 释出了补丁修正了安全研究人员发现的一个 SQL 注入漏洞。该漏洞允许恶意用户提取分配给网站管理员的浏览器 cookie,获得服务器受限部分的访问权限。
漏洞最早出现在 2013 年 11 月发布的 Joomla 3.2 中,Joomla 团队和安全研究人员推荐用户立即更新到 3.4.5。Joomla 被下载了超过 5000 万次,有 280 万个网站依赖于 Joomla 管理内容。
来自: Solidot