Joomla sql injection 重大漏洞

您是 Joomla 的管理員嗎 ?
使用的 Joomla 是 3.2.0 – 3.4.4 範圍內的版本?

如果符合以上兩點,請務必閱讀以下說明,以避免管理員帳號的密碼被竊取

joomla sqli

2015/10/22 發現 Joomla 3.2.0 – 3.4.4 範圍內的版本,kernel module 本身有漏洞
因為 /administrator/components/com_contenthistory/models/history.php 檔案未進行
過濾,不明人士可以使用 sql injection,來取得您的管理員登入密碼。

01

02

進一步的詳細說明,請參閱以下網頁 :
https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrative-Access/?page=1&year=0&month=0

2015/10/23 Joomla 官方緊急修補此漏洞,並發佈 Joomla 3.4.5 最新版本,請務必更新於此版本,避免您的管理員密碼被竊取。

03

Joomla 台灣繁體中文社群 :
http://www.joomla.org.tw/