您的位置: 首页  常见问题

Joomla! 1.5 – 3.4.5 远程代码执行漏洞

发布日期:2016-03-21   浏览次数

Joomla  是一款常用的开源CMS产品,广泛应用于高校网站。

近日研究人员发现其存在一处通用的无需登录的高危远程代码执行漏洞
影响的版本:Joomla 1.5  – 3.4.5
相应的远程利用代码已在互联网扩散,建议及时升级校内的Joomla站点。

 

Joomla 安全团队紧急发布了 3.4.6 版本,修复了一个高危 0day 漏洞。据悉,该漏洞从被发现到安全补丁的发布,已经超过两天,目前也已经通过其他渠道在流传。

影响的版本:Joomla 1.5 – 3.4.5

解决方法:
Joomla 3.x 升级到 3.4.6 版本;
Joomla 1.x 和 2.x 版本安装如下补丁:
https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

参考:
Joomla! 3.4.6 Released
Joomla对象注入漏洞分析(含漏洞利用方式)