Joomla!高危SQL注入漏洞

之前推火专家seo博客和朋友们分享过关于Joomla!中危XSS漏洞的内容，事隔几天之后，Joomla！这款流行度仅次于wordpress的开源程序又出现了关于SQL注入的高危漏洞。内容转载自百度安全指数，正文部分如下

漏洞描述

Joomla!是一款开放源码的内容管理系统(CMS)。可用于搭建商业网站、个人博客、信息管理系统、Web服务等，还可进行二次开发以扩充使用范围。

Joomla!3.7.0新引入的一个组件“_fields”，这个组件任何人都可以访问，无需登陆验证。由于对请求数据过滤不严导致SQL注入（CVE-2017-8917），导致数据库中的敏感信息泄漏。

影响版本

Joomla! 3.7.0 Core

漏洞等级高危

修复建议

1、升级到Joomla!至最新3.7.1版本；

2、使用百度云加速WAF防火墙进行防御；

3、添加网站至安全指数，及时了解网站组件突发/0day漏洞。

了解更多

https://developer.joomla./security-centre/692-20170501-core-sql-jection.html