joomla! 3.7.0 core 出现 sql 注入漏洞,可致用户敏感数据泄露
2017-05-19 13:06:29
安全公司 sucuri 研究人员于近期发现,全球知名开源内容管理系统 joomla! 3.7.0 core 由于数据过滤不严谨出现 sql 注入漏洞(cve-2017-8917),允许黑客远程窃取数据库敏感信息、获得未经授权的网站访问权限。
知道创宇 404 安全团队针对该漏洞已输出分析报告:
考虑到 sql 注入漏洞可使数百万网站遭受黑客攻击的风险,我们强烈建议网站管理员立即,以防黑客再度入侵网站、窃取用户信息。
官方微信