UCloud-201711-002:Joomla! 修复多个安全漏洞安全预警 | U刻
  • UCloud-201711-002:Joomla! 修复多个安全漏洞安全预警

    栏目:安全资讯

    尊敬的UCloud用户:

    近日,Joomla! 发布新版本修复多个安全漏洞,攻击者可以利用漏洞进行安全绕过和获取敏感信息,请及时检查您所使用的Joomla!是否受影响,并采取安全防御措施。

    影响范围
    CVE-2017-16633:Joomla! 3.7.0 – 3.8.1
    CVE-2017-16634:Joomla! 3.2.0 – 3.8.1

    CVE-2017-14596:Joomla! 1.5.0 – 3.8.1

    修复方案

    1、升级到Joomla! 最新发布的修复版本3.8.2

    漏洞详情
    CVE-2017-16633:Joomla! 自定义字段只读信息存在逻辑错误,攻击者利用后可能会获取敏感信息。
    CVE-2017-16634:Joomla! 存在安全绕过漏洞 攻击者可以利用这个问题,绕过某些安全限制并执行未经授权的操作。

    CVE-2017-14596:Joomla! 存在LDAP注入,导致远程攻击者使用盲注技术可以获取超级用户的密码,从而控制配整个Joomla!。

    参考链接

    0