Joomla 1.5 的“重设密码”漏洞及修复补丁
刚刚收到邮件通知:Joomla 1.5 存在严重的安全漏洞 —— 黑客可以利用 Joomla 的“重设密码”功能来获得后台管理员权限!
这个漏洞在目前最新的 Joomla 1.5.15 稳定版中仍然存在!因此,建议所有 Joomla 1.5.x 用户做好网站备份,同时尽快修复这个漏洞。
相关讨论参看 Joomla 官方论坛的两个话题: https://forum.joomla.org/viewt ... 34468 https://forum.joomla.org/viewt ... 19388
解决办法:使用 OSE 开发的补丁(下载附件),禁止后台用户的“重设密码”功能。
该补丁下载后必须解压缩,然后先安装 com_updater.zip 升级组件,接下来从这个组件后面界面上安装另一个 zip 文件(补丁)。
期待下一个 Joomla 1.5 版本能修复这个问题。
这个漏洞在目前最新的 Joomla 1.5.15 稳定版中仍然存在!因此,建议所有 Joomla 1.5.x 用户做好网站备份,同时尽快修复这个漏洞。
相关讨论参看 Joomla 官方论坛的两个话题: https://forum.joomla.org/viewt ... 34468 https://forum.joomla.org/viewt ... 19388
解决办法:使用 OSE 开发的补丁(下载附件),禁止后台用户的“重设密码”功能。
该补丁下载后必须解压缩,然后先安装 com_updater.zip 升级组件,接下来从这个组件后面界面上安装另一个 zip 文件(补丁)。
期待下一个 Joomla 1.5 版本能修复这个问题。
没有找到相关结果
已邀请:
3 个回复
QQ被盗了
赞同来自:
不是本人 - no no no!
赞同来自:
我的网站有时有很奇怪的EMAIL地址注册,然后从不访问网站,是不是这个补丁就可以防止这个问题?
不是本人 - no no no!
赞同来自: