最新Joomla 3.7.1版本修補了關鍵的SQL注入攻擊

據報道，全球第二大流行的開源內容管理系統Joomla修補了其軟件核心組件中的一個關鍵漏洞。

強烈建議網站管理員立即安裝今天發布的最新Joomla版本3.7.1，以修補僅影響Joomla版本3.7.0的關鍵SQL注入漏洞（CVE-2017-8917）。

請求數據過濾不充分會導致SQL注入漏洞發布說明說。

Sucuri的安全研究員Marc Alexandre Montpas上周向該公司報告了Joomla 3.7.0中的SQL注入漏洞。

據該研究人員稱該漏洞易于利用，不需要受害者網站上的特權帳戶“這可能會讓遠程黑客從數據庫中竊取敏感信息，并獲得對網站的未經授權訪問。

SQL注入漏洞源于3.7版中引入的com_fields參數。

"因此，為了利用此漏洞，攻擊者所要做的就是向URL添加適當的參數，以便注入嵌套的SQL查詢。“研究人員說。

由于黑客不會花太多時間利用此漏洞攻擊數以百萬計的網站，因此建議您為您的網站下載最新版本的Joomla，并將關鍵補丁更新的發布通知其他人。