弱點通告:Joomla! 存在安全弱點,建議請管理者儘速評估更新!
2017/07/27
風險等級: 高度威脅
摘  要:

Joomla! 存在安全弱點,遠端攻擊者可利用這些弱點,控制受影響網站。

目前已知會受到影響的版本為 Joomla! CMS 1.0.0至3.7.3版本, HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Joomla! CMS 1.0.0至3.7.3 版本
  • 解決辦法:
  • 更新至Joomla! CMS 3.7.4 (含)之後的版本
  • 細節描述:

    1.Joomla! CMS存在安全弱點,CMS 安裝應用程序缺少驗證用戶對網際空間的所有權的過程,可能允許惡意攻擊者獲得控制權。
    2.Joomla! CMS存在安全弱點,過濾潛在惡意HTML 標記的過程不足會導致各種元件中存在XSS 弱點。

    HiNet SOC 在此建議系統管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT (2017/07/25)
    Joomla! (2017/07/25)