Joomla遠端代碼執行漏洞預警
Joomla是美國Open Source Matters團隊的一套使用PHP和MySQL開發的開源、跨平臺的內容管理系統(CMS)。
安全研究人員公開了影響Joomla內容管理系統老舊版本3.0.0至3.4.6(在2012年9月末至2015年12月中旬發佈)的漏洞詳情。該漏洞是一個PHP物件注入漏洞,可導致遠端代碼執行後果,影響版本Joomla 3.0.0-3.4.6。
可以使用腳本進行驗證:顯示Vulnerable證明存在漏洞,腳本連結:https://github.com/momika233/Joomla-3.4.6-RCE。
漏洞驗證
EXP:https://www.exploit-db.com/exploits/47465。
修復建議
官方已經推出安全更新,請更新至最新版本如果您無法更新最新版本可找esafe白帽駭客幫您修復。
