2017年5月17日,国外研究人员发现开源CMS软件WordPress在Joomla!3.7.0 Core 版本里面存在一个SQL注入漏洞,该漏洞风险较高,可能导致数据泄露。
漏洞详情见下文。
漏洞编号
CVE-2017-8917
漏洞名称
Joomla!3.7.0 Core SQL注入漏洞
官方评级
高危
漏洞描述
Joomla! 3.7.0中新引入的一个组件com_fields。任何用户都可以无需登录直接访问该组件,因为对请求数据过滤不严导致SQL注入。SQL注入会导致数据库中的敏感信息泄漏,例如用户的密码hash以及登录后的用户的session。如果攻击者获取到的登录后管理员的session,那么整个网站的后台系统都可能被控制。
漏洞利用条件和方式
直接远程利用
漏洞影响范围
Joomla! 3.7.0 Core
漏洞检测
无
漏洞修复建议(或缓解措施)
建议您尽快安装官方发布的最新版本补丁,下载地址为:https://downloads.joomla.org/cms/joomla3/3-7-1
情报来源
[1]. https://blog.sucuri.net/2017/05/sql-injection-vulnerability-joomla-3-7.html
[2]. https://www.joomla.org/announcements/release-news/5705-joomla-3-7-1-release.html
[3]. https://downloads.joomla.org/cms/joomla3/3-7-1