几天前，蜘蛛实验室的研究人员Osaf Orpani披露了一具针对Joomla的重要漏洞，Joomla是最流行的内容治理系统（CMS）。经过利用此漏洞，研究人员可以远程获得对乔姆拉先生版本3.2到3.4.4受此要紧安全咨询题的阻碍。由于该漏洞针对的是CMS的核心，CC防御，所有基于Joomla的网站基本上易受攻击的，不管是啥模块已使用。漏洞被奥帕尼发觉如：CVE-2015-7297CVE-2015-7857CVE-2015-7858类似WordPress当其市场率先的CMS暴露于多个漏洞时，DDoS防御，DDoS防御，Joomla对此做出了反应，公布了一具快速安全修复版本3.4.5，我们鼓舞您应用该版本急忙。啥那个故事并不能讲明奥帕尼是第一具发觉这种漏洞的人，依旧往常被利用过。Joomla拥有9%的CMS市场份额，为大约280万个web应用程序和网站提供服务，这意味着假如恶意黑客基本发觉了这一点，特别多网站都会特别脆弱脆弱性Qualys-WAFQualys Web Application Firewall（WAF）用户的角色基本受到爱护，因为此漏洞攻击基于WAF基本可以识别和阻挠的通用SQL注入。这不仅适用于这种脆弱性，对很多其他脆弱性也是这样。这是因为大量的web攻击基本上基于众所周知的攻击向量，如SQL注入、跨站点足本等，Qualys WAF会自动提供这些攻击爱护。如作为最佳实践，我们始终鼓舞您经过应用相关补丁，积极爱护您的web应用程序免受此类攻击，在这件事上是乔姆拉的。在所有事情下，CMS和更普遍的所有web应用程序都必须更新，以从最新的安全性中获益修好了。夸里斯Web应用防火墙不仅能够爱护您的应用程序免受已知漏洞攻击（包括未公开的攻击）。它还为您和您的安全运营团队赢得时刻来升级和修补应用程序.RelatedIdentify应用程序依靠的框架中的威胁，Qualys Web应用程序扫描2014年10月9日"安全实验室"Wordpress数据库重置插件漏洞（CVE-2020-7047，DDoS防御，CVE-2020-7048）1月24日，2020In"产品和技术"补丁2015年4月2日2015年4月14日"漏洞法则"

当前位置：主页 > 高防服务器 > 云谨防cdn_无限防_ddos自动清洗