UCloud-201709-003:Joomla! LDAP注入导致登录认证绕过漏洞安全预警 | U刻
  • UCloud-201709-003:Joomla! LDAP注入导致登录认证绕过漏洞安全预警

    栏目:安全资讯
    尊敬的UCloud用户:

    近日,Joomla! 被曝存在LDAP注入,导致远程攻击者使用盲注技术可以获取超级用户的密码,从而控制配整个Joomla!。危害严重,请及时检查您所使用的Joomla!是否受影响,并采取安全防御措施。

    影响范围
    Joomla! 版本:1.5 ——3.7.5

    Joomla! 配置通过LDAP认证

    修复方案

    1、升级到Joomla! 最新发布的修复版本3.8.0

    漏洞详情

    CVE-2017-14596:通过利用登录页中的漏洞, 普通的远程攻击者可以有效地提取 Joomla 使用的 LDAP 服务器的所有身份验证凭据!其中包括超级用户的用户名和密码,以及Joomla!管理员。然后, 攻击者只需要上传定制 Joomla! 扩展,进行远程代码执行,就可以使用被劫持的信息登录到管理员控制面板,  接管 Joomla!系统, 以及潜在的 web 服务器。

    参考链接