5月18日,安全公司 Sucuri 研究人员于近期发现,全球知名开源内容管理系统 Joomla! 3.7.0 Core 由于数据过滤不严谨出现 SQL 注入漏洞(CVE-2017-8917),允许黑客远程窃取数据库敏感信息、获得未经授权的网站访问权限。
知道创宇 404 安全团队针对该漏洞已输出分析报告:
考虑到 SQL 注入漏洞可使数百万网站遭受黑客攻击的风险,我们强烈建议网站管理员立即下载安装最新版本 Joomla! 3.7.1,以防黑客再度入侵网站、窃取用户信息。
本文内容翻译、整理:青楚,封面来源于网络;
from hackernews.cc.thanks for it.
![[人与自然] 从高原之王到“都市囚徒”(附图)-微慑信息网-VulSee.com](http://www.nanfangdaily.com.cn/zm/20060420/xw/xz/200604200017_292512.jpg)
![[随笔] 2008.12.15-微慑信息网-VulSee.com](http://imgcache.qq.com/ac/b.gif)
![[专辑] 神魂颠倒 --刘耔彤-微慑信息网-VulSee.com](http://www.qtqy.com.cn/xt/xtd8.gif)
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网
