| CVE編號 | CVE-2015-7297、CVE-2015-7857、CVE-2015-7858、CVE-2015-7899、CVE-2015-7859 |
|---|---|
| 影響產品 | •Joomla!3.2至3.4.4版本 |
| 解決辦法 | •原廠發布安全更新連結,請參考使用版本進行更新 https://github.com/joomla/joomla-cms/releases/tag/3.4.5 |
| 張貼日 | 2015-10-26 |
| 上稿單位 | TWCERT/CC |
•Joomla!是一套相當知名的內容管理系統(Content Management System, CMS),內容管理系統是一種用來管理網站上的內容的應用程式,網站上的內容包括文字、照片、影片、音樂、檔案文件等等。
•本次安全更新修補了Joomla!之安全漏洞,部分漏洞是由於網站存在SQL injection弱點,利用此弱點觸發getListQuery()函數,可能導致駭客取得管理網站之控制權。
•編註:駭客可能利用這些漏洞攻擊方式,透過惡意之SQL指令,可讓未獲授權的遠端使用者挾持管理員通訊連線,取得管理員權限,控制整個網站,甚至進一步執行其他攻擊。