近日，國家信息安全漏洞共享平臺（CNVD）收錄了Joomla核心組件存在多個(gè)SQL注入漏洞（CNVD-2015-06803、CNVD-2015-06804、CNVD-2015-06805，對應(yīng)CVE-2015-7297、CVE-2015-7857、CVE-2015-7858）。遠(yuǎn)程攻擊者可利用漏洞，通過劫持管理員會話獲取后臺管理員權(quán)限。目前，廠商已經(jīng)發(fā)布了補(bǔ)丁修補(bǔ)程序。

        一、漏洞情況分析

        Joomla是一套內(nèi)容管理系統(tǒng)（CMS），采用PHP＋MySQL數(shù)據(jù)庫開發(fā)，可運(yùn)行在Linux、Windows、Mac OS X、Solaris等多種平臺上。其中一個(gè)最為嚴(yán)重的漏洞存在于/administrator/components/com_contenthistory/models/history.php文件中，由于list數(shù)組中的list[select]參數(shù)過濾不嚴(yán)，導(dǎo)致存在SQL注入漏洞。綜合利用漏洞，攻擊者可獲得后臺數(shù)據(jù)管理員權(quán)限，進(jìn)而獲取網(wǎng)站敏感信息。CNVD對該漏洞的綜合評級為“高?！薄?nbsp;

        二、漏洞影響范圍

        漏洞影響joomla 3.x版本，包括3.2至3.4.4的所有版本。本次漏洞出現(xiàn)在Joomla自身的核心組件上，只要采用對應(yīng)Joomla版本的網(wǎng)站服務(wù)器均受到影響。根據(jù)CNVD評估情況，Joomla在國內(nèi)應(yīng)用數(shù)量相對較少，受影響的國家和地區(qū)主要位于境外。

        三、漏洞修復(fù)建議

        目前，廠商已經(jīng)發(fā)布3.4.5版本，修復(fù)了該漏洞。CNVD提醒用戶及時(shí)下載補(bǔ)丁更新，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。 

        https://github.com/joomla/joomla-cms/releases

        附：參考鏈接：

        https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrative-Access/

        http://www.cnvd.org.cn/flaw/show/CNVD-2015-06804