【高危】- Joomla后台代码执行漏洞预警(CVE-2021-23132)
■ 漏洞描述
2021年3月6日,Joomla官方发布了一则漏洞安全通告,通告披露了Joomla组件存在远程代码执行漏洞,该漏洞由于com_media模块可以实现文件上传,攻击者可利用该漏洞获得权限的情况下,实现远程代码执行。
■ 影响范围
3.9.0
■ 漏洞检测
匹配系统版本
■ 漏洞修复
更新升级到最新版本。链接如下:
https://downloads.joomla.org/
■ 临时修复
限制web服务内网访问或加waf
■ 漏洞详情
https://mp.weixin.qq.com/s/B7Ut7i8pt4oHsN7JbyfbzQ
2021年3月6日,Joomla官方发布了一则漏洞安全通告,通告披露了Joomla组件存在远程代码执行漏洞,该漏洞由于com_media模块可以实现文件上传,攻击者可利用该漏洞获得权限的情况下,实现远程代码执行。
■ 影响范围
3.9.0
■ 漏洞检测
匹配系统版本
■ 漏洞修复
更新升级到最新版本。链接如下:
https://downloads.joomla.org/
■ 临时修复
限制web服务内网访问或加waf
■ 漏洞详情
https://mp.weixin.qq.com/s/B7Ut7i8pt4oHsN7JbyfbzQ