UCloud-201709-003:Joomla! LDAP注入导致登录认证绕过漏洞安全预警

近日，Joomla! 被曝存在LDAP注入，导致远程攻击者使用盲注技术可以获取超级用户的密码，从而控制配整个Joomla!。危害严重，请及时检查您所使用的Joomla!是否受影响，并采取安全防御措施。

Joomla! 配置通过LDAP认证

1、升级到Joomla! 最新发布的修复版本3.8.0

CVE-2017-14596：通过利用登录页中的漏洞, 普通的远程攻击者可以有效地提取 Joomla 使用的 LDAP 服务器的所有身份验证凭据!其中包括超级用户的用户名和密码，以及Joomla!管理员。然后, 攻击者只需要上传定制 Joomla! 扩展，进行远程代码执行，就可以使用被劫持的信息登录到管理员控制面板,  接管 Joomla!系统, 以及潜在的 web 服务器。