Joomla后台代码执行漏洞CVE-2021-23132

是国外的一款非常知名的内容管理系统,属于Portal(企业入口网站)类型,比较适合商业类型。Joomla采用PHP语言和MySQL数据库开发的网站内容管理系统,支持在Linux、Windows和MacOSX等不同的平台上执行,是全球最受欢迎的开源CMS内容管理系统之一。

漏洞详情

        2021年3月6日,Joomla官方发布了一则漏洞安全通告,通告披露了Joomla组件存在远程代码执行漏洞,漏洞编号为CVE-2021-23132。该漏洞由于com_media模块可以实现文件上传,攻击者可利用该漏洞获得权限的情况下,实现远程代码执行。

 

威胁等级

高危

 

影响范围

        据统计,目前在全球范围内对互联网开放Joomla的资产数量多达百万台,其中归属中国地区的受影响资产数量为2万以上。

目前受影响的Joomla版本:

3.9.0<Joomla≤3.9.24

 

解决方案

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://developer.joomla.org/security-centre.html

发表评论

评论已关闭。

相关文章