白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

Joomla遠端代碼執行漏洞預警與修復建議

Joomla遠端代碼執行漏洞預警

esafe白帽駭客資安網,網站防護.
Joomla是美國Open Source Matters團隊的一套使用PHP和MySQL開發的開源、跨平臺的內容管理系統(CMS)。
 
安全研究人員公開了影響Joomla內容管理系統老舊版本3.0.0至3.4.6(在2012年9月末至2015年12月中旬發佈)的漏洞詳情。該漏洞是一個PHP物件注入漏洞,可導致遠端代碼執行後果,影響版本Joomla 3.0.0-3.4.6。
 
可以使用腳本進行驗證:顯示Vulnerable證明存在漏洞,腳本連結:https://github.com/momika233/Joomla-3.4.6-RCE。
漏洞驗證
 
EXP:https://www.exploit-db.com/exploits/47465。
 
修復建議
 
官方已經推出安全更新,請更新至最新版本如果您無法更新最新版本可找esafe白帽駭客幫您修復。

分享: