Joomla曝出SQL注入漏洞影响百万网站 奇客资讯 • 9年前 扫码分享 我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。 开源内容管理系统Joomla释出了补丁修正了安全研究人员发现的一个SQL注入漏洞。该漏洞允许恶意用户提取分配给网站管理员的浏览器cookie,获得服务器受限部分的访问权限。漏洞最早出现在2013年11月发布的Joomla 3.2中,Joomla团队和安全研究人员推荐用户立即更新到 3.4.5。Joomla被下载了超过5000万次,有280万个网站依赖于Joomla管理内容。 随意打赏