Yuan-Jhen Info Co., LTD. - Joomla SQL injection 重大漏洞

新聞

Oct 26	Joomla SQL injection 重大漏洞發佈人 Moni Chen 發表於 26 10月 2015 03:56 下午
您是 Joomla 的管理員嗎 ? 使用的 Joomla 是 3.2.0 – 3.4.4 範圍內的版本? 如果符合以上兩點，請務必閱讀以下說明，以避免管理員帳號的密碼被竊取 2015/10/22 發現 Joomla 3.2.0 – 3.4.4 範圍內的版本，kernel module 本身有漏洞因為 /administrator/components/com_contenthistory/models/history.php 檔案未進行過濾，不明人士可以使用 sql injection，來取得您的管理員登入密碼。 2015/10/23 Joomla 官方緊急修補此漏洞，並發佈 Joomla 3.4.5 最新版本，請務必更新於此版本，避免您的管理員密碼被竊取。 Joomla 台灣繁體中文社群 : http://www.joomla.org.tw/ 相關報導： Joomla出現資料隱碼攻擊漏洞，數百萬網站曝險

遠振資訊股份有限公司 • 統一編號：28132571
服務專線：4499-343 (手機撥打請加 02)• 地址：235601 新北市中和區中正路866之7號12樓
[ 雲端主機 ] • [ 虛擬主機 ] • [ 實體主機 ] • [ SSL 憑證 ] • [ 網域申請 ] • [ cPanel 教學 ] • [ WHM 教學 ]
本公司由鴻安法律事務所秘書擔任常年法律顧問 • Copyright 2013-2023 All Rights Reserved