Joomla部分版本出现SQL注入漏洞危及海量网站

尊敬的会员：

禾城数码提醒您，近期Joomla部分版本出现SQL注入漏洞，危及海量网站，请您重视并采取措施，避免您的网站受到影响。相关详情如下：

漏洞标题：Joomla 前台SQL注入漏洞

发现时间：2015年10月23日

危害等级：高

安全评估：3.2.0 - 3.4.4版本均受此漏洞影响

危害描述：Joomla 3.2.0 - 3.4.4版本出现sql注入漏洞，黑客可以通过该漏洞在未授权的情况下，可获取管理员账号密码（加密值）以及数据库内的其他信息，甚至劫持管理员会话直接进入后台，获取网站控制权，严重威胁网站安全，属于c。

防护策略：虚拟主机进入控制面板开启360防护或者百度防护服务，vps或者云服务器以上独立服务器推荐在服务器安装云锁

禾城数码

2015年10月24日