下載最新的Joomla版本來修復嚴重的SQL注入漏洞

• 來自Joomla！致喬姆拉！越南
• 如何管理Joomla！ JSN PowerAdmin的網站

如果您的網站基於Joomla內容管理系統，請確保將其更新為最新版本，該版本已發布。

世界上第二受歡迎的Joomla是世界上的CMS，在其核心組成部分中修補了嚴重的脆弱性。建議網站管理員安裝最新版本的Joomla 3.7.1，以修補3.7.0版的嚴重SQL注入漏洞（CVE-2017-8917）。

“過濾不完整的數據請求導致SQL注入漏洞” - Joomla 3.7.1發行說明中的​​報價。

上週Sucuri的安全專家Marc-Alexandre Montpas發現並報告了Joomla 3.7.0的SQL注入漏洞。

Joomla Security Security Group（JSST）尚未提供有關SQL注入漏洞的任何技術細節，這證明了新發現的安全漏洞的嚴重性，這可能會導致數百萬頁的網絡有攻擊的風險，並最終影響訪問這些站點的用戶。

SQL注入很容易利用，使黑客可以從數據庫中遠程竊取敏感信息並獲得未經授權的訪問該網站。由於黑客不久就可以弄清楚如何利用此漏洞，如果您將Joomla用於網站，則應下載並通知其他人有關Joomla的重要補丁發布。 。

鏈接以下載最新的Joomla版本：https：//downloads.joomla.org/需要！

你應該閱讀

• Joomla CMS的13個更好的安全提示
• 如何使用JSN PageBuilder構建頁面
• 計算機歷史記錄​​中最危險的12個最危險的後門
• 蘋果確認存在一系列嚴重的漏洞，這些漏洞可能導致iPhone被黑客入侵
• 了解SQL注入以及如何預防
• 了解補丁
• 如何防止PHP中的SQL注入
• 使用漏洞的300,000頁以上的WordPress插件容易受到SQL注入攻擊的影響

可能有興趣