joomla

Joomla! 迎来了最新的Joomla! 3.5版本，首次完全支持PHP 7的Joomla!版本，基于PHP 7语言的Joomla! 3.5实现了较之前版本翻倍的速度提升，性能大幅提高，并且增加了许多新功能，例如拖拽式图像嵌入，文章插入模块等。 本次更新版本中除了现有的Joomla! 更新提醒之外，新加入一套自动邮件通知系统，在收到更新时主动向网站管理员或站长发送邮件提示更新。 此外Joomla! 3.5内置一套统计模块，用于收集关于站点相关信息后匿名向Joomla!项目组发送统计信息，收集信息的目的用于Joomla!研发团队更好的优化Joomla! 下载系统信息及配置环境信息：用户可选择是否同意下载系统信息及环境配置信息用于支持产品优化

近日，Joomla! 被曝存在LDAP注入，导致远程攻击者使用盲注技术可以获取超级用户的密码，从而控制配整个Joomla!。危害严重，请及时检查您所使用的Joomla!是否受影响，并采取安全防御措施。 1、升级到Joomla! 最新发布的修复版本3.8.0 CVE-2017-14596：通过利用登录页中的漏洞 普通的远程攻击者可以有效地提取 Joomla 使用的 LDAP 服务器的所有身份验证凭据!其中包括超级用户的用户名和密码，以及Joomla!管理员