【漏洞公告】Joomla! 3.7 Core SQL注入漏洞

2017年5月17日，国外研究人员发现开源CMS软件WordPress在Joomla!3.7.0 Core 版本里面存在一个SQL注入漏洞，该漏洞风险较高，可能导致数据泄露。

漏洞详情见下文。

---

漏洞编号

CVE-2017-8917

漏洞名称

Joomla!3.7.0 Core SQL注入漏洞

官方评级

高危

漏洞描述

Joomla! 3.7.0中新引入的一个组件com_fields。任何用户都可以无需登录直接访问该组件，因为对请求数据过滤不严导致SQL注入。SQL注入会导致数据库中的敏感信息泄漏，例如用户的密码hash以及登录后的用户的session。如果攻击者获取到的登录后管理员的session，那么整个网站的后台系统都可能被控制。

漏洞利用条件和方式

直接远程利用

漏洞影响范围

Joomla! 3.7.0 Core

漏洞检测

无

漏洞修复建议(或缓解措施)

建议您尽快安装官方发布的最新版本补丁，下载地址为：https://downloads.joomla.org/cms/joomla3/3-7-1

情报来源

[1]. https://blog.sucuri.net/2017/05/sql-injection-vulnerability-joomla-3-7.html
[2]. https://www.joomla.org/announcements/release-news/5705-joomla-3-7-1-release.html
[3]. https://downloads.joomla.org/cms/joomla3/3-7-1