UCloud-201711-002:Joomla! 修复多个安全漏洞安全预警 – U刻
安全资讯/

UCloud-201711-002:Joomla! 修复多个安全漏洞安全预警

 • UCloud-201711-002:Joomla! 修复多个安全漏洞安全预警

  栏目:安全资讯

  尊敬的UCloud用户:

  近日,Joomla! 发布新版本修复多个安全漏洞,攻击者可以利用漏洞进行安全绕过和获取敏感信息,请及时检查您所使用的Joomla!是否受影响,并采取安全防御措施。

  影响范围
  CVE-2017-16633:Joomla! 3.7.0 – 3.8.1
  CVE-2017-16634:Joomla! 3.2.0 – 3.8.1

  CVE-2017-14596:Joomla! 1.5.0 – 3.8.1

  修复方案

  1、升级到Joomla! 最新发布的修复版本3.8.2

  漏洞详情
  CVE-2017-16633:Joomla! 自定义字段只读信息存在逻辑错误,攻击者利用后可能会获取敏感信息。
  CVE-2017-16634:Joomla! 存在安全绕过漏洞 攻击者可以利用这个问题,绕过某些安全限制并执行未经授权的操作。

  CVE-2017-14596:Joomla! 存在LDAP注入,导致远程攻击者使用盲注技术可以获取超级用户的密码,从而控制配整个Joomla!。

  参考链接