近日，國家信息安全漏洞共享平臺（CNVD）收錄了Joomla核心組件存在多個SQL注入漏洞（CNVD-2015-06803、CNVD-2015-06804、CNVD-2015-06805，對應CVE-2015-7297、CVE-2015-7857、CVE-2015-7858）。遠程攻擊者可利用漏洞，通過劫持管理員會話獲取后臺管理員權限。目前，廠商已經發(fā)布了補丁修補程序。

        一、漏洞情況分析

        Joomla是一套內容管理系統(tǒng)（CMS），采用PHP＋MySQL數據庫開發(fā)，可運行在Linux、Windows、Mac OS X、Solaris等多種平臺上。其中一個最為嚴重的漏洞存在于/administrator/components/com_contenthistory/models/history.php文件中，由于list數組中的list[select]參數過濾不嚴，導致存在SQL注入漏洞。綜合利用漏洞，攻擊者可獲得后臺數據管理員權限，進而獲取網站敏感信息。CNVD對該漏洞的綜合評級為“高?！薄?nbsp;

        二、漏洞影響范圍

        漏洞影響joomla 3.x版本，包括3.2至3.4.4的所有版本。本次漏洞出現在Joomla自身的核心組件上，只要采用對應Joomla版本的網站服務器均受到影響。根據CNVD評估情況，Joomla在國內應用數量相對較少，受影響的國家和地區(qū)主要位于境外。

        三、漏洞修復建議

        目前，廠商已經發(fā)布3.4.5版本，修復了該漏洞。CNVD提醒用戶及時下載補丁更新，避免引發(fā)漏洞相關的網絡安全事件。 

        https://github.com/joomla/joomla-cms/releases

        附：參考鏈接：

        https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrative-Access/

        http://www.cnvd.org.cn/flaw/show/CNVD-2015-06804