【漏洞预警】OpenSourceMatters Joomla 未授权SQL注入漏洞

cexlife 飓风网络安全 2025-04-14 13:43

漏洞描述:

Joomla!开源的一个自由、开放源代码的内容管理系统,Joomla!官方发布安全公告,其中公开披露了一个SQL注入漏洞,该漏洞源于数据库包的quoteNameStr方法处理标识符不当,导致SQL注入漏洞。

修复建议:

正式防护方案:

厂商已发布补丁修复漏洞,建议下载相关补丁或联系厂商获取相关支持尽快更新至安全版本。

安全版本:

Joomla>= 2.2.0

Joomla>= 3.4.0

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

参考链接:

https://developer.joomla.org/security-centre/963-20250401-framework-sql-injection-vulnerability-in-quotenamestr-method-of-database-package.html