Joomla曝出SQL注入漏洞影响百万网站

开源内容管理系统Joomla释出了补丁修正了安全研究人员发现的一个SQL注入漏洞。该漏洞允许恶意用户提取分配给网站管理员的浏览器cookie，获得服务器受限部分的访问权限。漏洞最早出现在2013年11月发布的Joomla 3.2中，Joomla团队和安全研究人员推荐用户立即更新到 3.4.5。Joomla被下载了超过5000万次，有280万个网站依赖于Joomla管理内容。