欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

CVE-2016-9838: Joomla 2016 最新漏洞

程序员文章站 2022-03-31 10:38:15
CVE-2016-9838: Joomla 2016 最新漏洞。Joomla 最近发布了 Joomla CMS 的3-6-5版本。最新版本能够解决三个安全漏洞,其中一个漏洞 ---CVE-...

CVE-2016-9838: Joomla 2016 最新漏洞。Joomla 最近发布了 Joomla CMS 的3-6-5版本。最新版本能够解决三个安全漏洞,其中一个漏洞 ---CVE-2016-9838,可使攻击者直接操控安全性低的网站。

Joomla 已将此漏洞归类为“高危漏洞”。

Joomla 的开发人员认为,攻击者利用数据过滤的缺陷,下载并执行恶意代码,改变已存账户的信息,包括改变用户名,重置用户密码并改变用户小组分配。一个熟练的程序员甚至可以利用这个漏洞,创造一个管理者账户和密码。

昨日发布的 Joomla 3.6.5,除了修复 CVE-2016-9838,还修复了另外两个安全漏洞:shell 上传漏洞和信息披露漏洞。这两个漏洞都被评为低危漏洞。与此同时,3.6.4版本还强化了 CMS 的源代码,增加了一些其他的安全功能。

大规模扫描接踵而至

Joomla 在十月下旬发布 3.6.4 版本后,攻击者便开始扫描整个因特网来寻找有漏洞的网站。

那时,Sucuri 的创始人兼 CTO,Daniel Ci 便认为:“不到一周的时间,任何未升级 Joomla 的网站都极有可能被攻击。”

漏洞在十月底被发现,并打包在 3.6.4 版本的Joomla 中,允许攻击者注册账号,并将自己升级为管理员,这和打包在3.6.5 版本 Joomla 的漏洞相似。

2015 年 12 月,类似的漏洞利用曾经发生过。攻击者,每天平均发起超过 16600 起攻击,来对抗 Joomla 最新打包的 0day。

尽快升级!

漏洞 CVE-2016-9838,影响了过去 5 年所有 Joomla 的版本。也就是说,所有运行 Joomla 1.6.0 到 3-6-4 版本的网站都将受到影响。

攻击者极有可能会将 CVE-2016-9838 当作武器,在用户升级之前,攻击尽可能多的网站。

使用 Joomla 的网站务必立刻升级 Joomla 到 3.6.5 的版本!