Joomla! 1.5 – 3.4.5 远程代码执行漏洞

Joomla 安全团队紧急发布了 3.4.6 版本,修复了一个高危 0day 漏洞。据悉,该漏洞从被发现到安全补丁的发布,已经超过两天,目前也已经通过其他渠道在流传。

影响的版本:Joomla 1.5 – 3.4.5

解决方法:
Joomla 3.x 升级到 3.4.6 版本;
Joomla 1.x 和 2.x 版本安装如下补丁:
https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

参考:
Joomla! 3.4.6 Released
Joomla对象注入漏洞分析(含漏洞利用方式)