全部产品
云市场

【漏洞公告】Joomla 反序列化远程命令执行漏洞

更新时间:2017-11-16 09:17:56

漏洞描述

Joomla 是一个免费的开源内容管理系统(CMS),用于发布网页内容。

Joomla 3.4.5 及以下版本由于代码不严谨,可直接执行 PHP 代码。该漏洞可被黑客利用来入侵网站。

修复方案

在 Joomla 后台,将程序升级至最新版本。

注意:为避免数丢失,升级前请做好备份,或为 ECS 建立硬盘快照。