五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

服務(wù)公告

全部公告 > 安全公告 > Joomla CMS遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警

Joomla CMS遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警

2019-10-12

一、概要

近日,華為云安全團(tuán)隊(duì)關(guān)注到知名的Joomla CMS 系統(tǒng)在3.0.0~3.4.6版本中存在遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者通過精心構(gòu)造的請求包,通過PHP對象注入可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行攻擊。目前漏洞利用代碼已公布,風(fēng)險(xiǎn)高,請使用Joomla的用戶及時(shí)安排自檢并升級至安全版本。

參考鏈接:

https://blog.hacktivesecurity.com/index.php?controller=post&action=view&id_post=41

二、威脅級別

威脅級別:【嚴(yán)重】

(說明:威脅級別共四級:一般、重要、嚴(yán)重、緊急)

三、影響范圍

受影響版本:

Joomla 3.0.0 ~ 3.4.6

安全版本:

Joomla >= 3.4.7

四、處置方案

目前官方已在3.4.7及以上版本中修復(fù)了該漏洞,請受影響的Joomla用戶及時(shí)升級至安全版本規(guī)避風(fēng)險(xiǎn)。

下載地址:https://github.com/joomla/joomla-cms/releases

注:修復(fù)漏洞前請將資料備份,并進(jìn)行充分測試。