漏洞背景

意大利安全公司 Hacktive Security的研究员 Alessandro Groppo在Joomla 内容管理系统上发现未公开的PHP对象注入（从3.0.0版发布到3.4.6版），从而导致了远程代码执行。

Joomla内容管理系统即JoomlaCMS（Content Management System, CMS）。它是网站的一个基础管理平台。几乎适合从个人网站到各种企业网站、分类信息系统、电商销售类型的各类网站。

漏洞详情

Joomla 会话以 PHP Objects 的形式存储在数据库中，并且由 PHP 会话函数处理。但是未认证用户的会话也可以进行存储，因此攻击者通过精心构造的请求包，通过PHP对象注入，可以导致未认证的远程代码执行。

经过四叶草安全应急响应团队确认，此漏洞真实存在。

影响范围

受影响版本: Joomla 3.0.0 - 3.4.6版本

漏洞危害

高危

自查方案

推荐使用四叶草安全感洞系列产品进行检查。

修复建议

更新至最新版本3.9.12