近日，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了Joomla核心組件存在多個(gè)SQL注入漏洞（CNVD-2015-06803、CNVD-2015-06804、CNVD-2015-06805，對(duì)應(yīng)CVE-2015-7297、CVE-2015-7857、CVE-2015-7858）。遠(yuǎn)程攻擊者可利用漏洞，通過(guò)劫持管理員會(huì)話獲取后臺(tái)管理員權(quán)限。目前，廠商已經(jīng)發(fā)布了補(bǔ)丁修補(bǔ)程序。

        一、漏洞情況分析

        Joomla是一套內(nèi)容管理系統(tǒng)（CMS），采用PHP＋MySQL數(shù)據(jù)庫(kù)開發(fā)，可運(yùn)行在Linux、Windows、Mac OS X、Solaris等多種平臺(tái)上。其中一個(gè)最為嚴(yán)重的漏洞存在于/administrator/components/com_contenthistory/models/history.php文件中，由于list數(shù)組中的list[select]參數(shù)過(guò)濾不嚴(yán)，導(dǎo)致存在SQL注入漏洞。綜合利用漏洞，攻擊者可獲得后臺(tái)數(shù)據(jù)管理員權(quán)限，進(jìn)而獲取網(wǎng)站敏感信息。CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高?！?。 

        二、漏洞影響范圍

        漏洞影響joomla 3.x版本，包括3.2至3.4.4的所有版本。本次漏洞出現(xiàn)在Joomla自身的核心組件上，只要采用對(duì)應(yīng)Joomla版本的網(wǎng)站服務(wù)器均受到影響。根據(jù)CNVD評(píng)估情況，Joomla在國(guó)內(nèi)應(yīng)用數(shù)量相對(duì)較少，受影響的國(guó)家和地區(qū)主要位于境外。

        三、漏洞修復(fù)建議

        目前，廠商已經(jīng)發(fā)布3.4.5版本，修復(fù)了該漏洞。CNVD提醒用戶及時(shí)下載補(bǔ)丁更新，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。 

        https://github.com/joomla/joomla-cms/releases

        附：參考鏈接：

        https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrative-Access/

        http://www.cnvd.org.cn/flaw/show/CNVD-2015-06804