| Joomla | 資料外洩 | 配置不當

全球第三大內容管理平臺Joomla的備份不設防,2,700名合作夥伴的資訊全曝光

某位Joomla團隊成員誤把未加密的Joomla資源目錄備份,放在自己另行開設公司持有的Amazon S3儲存貯體,導致Joomla合作夥伴的加密密碼與IP位址被公開

2020-06-02

| CMS | Drupal | WordPress | Joomla | 資訊安全

PHPMailer 安全性問題對 CMS 的影響,你該了解的事

The Hacker News 報導 PHPMailer 出現遠端執行程式碼的漏洞,可以透過不乾淨的寄件者 Email 位置攻擊,植入遠端程式碼,三個主流的 CMS 系統包含 Drupal、Joomla、WordPress,都可能受到此弱點影響

2017-01-05

| PHP | 漏洞 | PHPMailer | 郵件寄送 | WordPress | Drupal | Joomla

開源郵件函式庫PHPMailer驚爆漏洞,WordPress和Drupal上百萬個網站安全拉警報

WordPress、Drupal及Joomla!等開源CMS平臺都使用PHPMailer郵寄函式庫,Golunski估計,PHPMailer的全球用戶超過900萬,影響數百萬個網站

2016-12-29

| Joomla | 精選

Joomla出現資料隱碼攻擊漏洞,數百萬網站曝險

在測試中,Trustwave研究人員利用CVE-2015-7857漏洞,成功獲得管理員連線金鑰,並從網站資料庫取得連線ID,進而成功取得Joomla網站的管理員完整權限及存取帳密。

2015-10-26