Joomla曝出SQL注入漏洞影響百萬網站

jopen 9年前發布 | 5K 次閱讀 SQL

    開源內容管理系統 Joomla 釋出了補丁修正了安全研究人員發現的一個 SQL 注入漏洞。該漏洞允許惡意用戶提取分配給網站管理員的瀏覽器 cookie,獲得服務器受限部分的訪問權限。

漏洞最早出現在 2013 年 11 月發布的 Joomla 3.2 中,Joomla 團隊和安全研究人員推薦用戶立即更新到 3.4.5。Joomla 被下載了超過 5000 萬次,有 280 萬個網站依賴于 Joomla 管理內容。


來自: Solidot
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/b605e9