Joomla曝出SQL注入漏洞影响百万网站

    开源内容管理系统 Joomla 释出了补丁修正了安全研究人员发现的一个 SQL 注入漏洞。该漏洞允许恶意用户提取分配给网站管理员的浏览器 cookie，获得服务器受限部分的访问权限。

漏洞最早出现在 2013 年 11 月发布的 Joomla 3.2 中，Joomla 团队和安全研究人员推荐用户立即更新到 3.4.5。Joomla 被下载了超过 5000 万次，有 280 万个网站依赖于 Joomla 管理内容。