弱點通告:Joomla! 存在安全弱點,建議請管理者儘速評估更新!
2017/11/10
風險等級: 高度威脅
摘  要:

Joomla! 存在安全弱點,遠端攻擊者可利用這些弱點,獲取機敏訊息。

目前已知會受到影響的版本為 Joomla! CMS 1.5.0至3.8.1版本, HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Joomla! CMS 1.5.0至3.8.1 版本
  • 解決辦法:
  • 更新至Joomla! CMS 3.8.2 (含)之後的版本
  • 細節描述:

    1.Joomla! CMS存在安全弱點,LDAP身份驗證模組可能會導致用戶名稱和密碼洩露。 2.Joomla! CMS存在安全弱點,可能允許第三方不需安全認證取得機敏訊息。 3.Joomla! CMS存在安全弱點,com_fields中的一個邏輯錯誤,可能會向用戶顯示了有關站點自定義字段的唯讀訊息。

    HiNet SOC 在此建議系統管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT (2017/11/07)
    Joomla! (2017/11/07)