14596

近日，Joomla! 被曝存在LDAP注入，导致远程攻击者使用盲注技术可以获取超级用户的密码，从而控制配整个Joomla!。危害严重，请及时检查您所使用的Joomla!是否受影响，并采取安全防御措施。 1、升级到Joomla! 最新发布的修复版本3.8.0 CVE-2017-14596：通过利用登录页中的漏洞 普通的远程攻击者可以有效地提取 Joomla 使用的 LDAP 服务器的所有身份验证凭据!其中包括超级用户的用户名和密码，以及Joomla!管理员

近日，Joomla! 发布新版本修复多个安全漏洞，攻击者可以利用漏洞进行安全绕过和获取敏感信息，请及时检查您所使用的Joomla!是否受影响，并采取安全防御措施。 1、升级到Joomla! 最新发布的修复版本3.8.2 CVE-2017-16633：Joomla! 自定义字段只读信息存在逻辑错误，攻击者利用后可能会获取敏感信息。 CVE-2017-16634：Joomla! 存在安全绕过漏洞 攻击者可以利用这个问题，绕过某些安全限制并执行未经授权的操作