登录 注册

登录

问题 Joomla 3.2.0 - 3.4.4版本出现sql注入漏洞

更多
2015年10月27日 14:07 #1 作者: tindson
收到百度联盟的邮件提醒。

尊敬的会员:

百度联盟安全助手提醒您,近期Joomla部分版本出现SQL注入漏洞,危及海量网站,请您重视并采取措施,避免您的网站受到影响。相关详情如下:

漏洞标题:Joomla 前台SQL注入漏洞

发现时间:2015年10月23日

危害等级:高

安全评估:3.2.0 - 3.4.4版本均受此漏洞影响

危害描述:Joomla 3.2.0 - 3.4.4版本出现sql注入漏洞,黑客可以通过该漏洞在未授权的情况下,可获取管理员账号密码(加密值)以及数据库内的其他信息,甚至劫持管理员会话直接进入后台,获取网站控制权,严重威胁网站安全,属于c。

登录 或者   注册一个会员帐号 来参与讨论

更多
2015年10月27日 16:09 #2 作者: Joomla之门
解决办法很简单:立即将网站核心升级到最新的 Joomla 3.4.5 就可以了。

当然,升级之前别忘了做好全站备份。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论