聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

上周,Joomla 开源内容管理系统 (CMS) 团队称遭数据泄露事件。Joomla Resources Directory (JRD) 团队的一名成员将 JRD 网站 (resources.joomla.org) 的完整备份遗留在 Amazon WebServices S3 存储桶后导致数据遭泄露。

Joomla 团队表示该备份文件并未加密且包含约2700名在 JRD 网站注册并创建资料的用户详情。JRD 网站供专业人员宣传推广自己的 Joomla 建站技术。

Joomla 团队的管理员表示他们仍在调查此事。目前尚不清楚是否有人发现并从第三方公司的 S3服务器上下载了这些数据。

可能遭暴露的数据包括:

  • 姓名全称

  • 商务地址

  • 上午邮件地址

  • 公司 URL

  • 业务性质

  • 加密密码(哈希加密)

  • IP地址

  • 简报订阅偏好

这起数据泄露事件被指严重性较低,因为多数被泄信息已公开,而 JRD 门户网站本来就是 Joomla 专业人员的目录。然而,哈希密码和 IP 地址本身并未打算公开。

目前,Joomla 团队建议所有 JRD 用户更改 JRD 网站密码,同时更改使用了同一密码的其它服务的密码,因为攻击者如窃取这些网站上的用户密码,则用户账户可能会遭填充攻击。

Joomla团队表示获悉 JRD 网站备份数据遭泄露后海对 JRD 门户网站进行了安全审计。该团队在上周四的公告中指出,“审计结果发现 Open Source Matters 以外的个人拥有 Super User 账户。”

Joomla是一款内容管理系统,它是基于 web 的应用程序,用户构建并管理自托管网站。目前它是互联网上第三大最受欢迎的内容管理系统。本月,它通过 Shopify 的第二轮审查。

推荐阅读

Joomla 3.x 被曝易遭利用的RCE 0day漏洞(含多种利用方式详情)

开源 CMS Drupal 修复 XSS 和开放重定向漏洞

原文链接

https://www.zdnet.com/article/joomla-team-discloses-data-breach/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 点个 “在看” ,加油鸭~

开源内容管理系统 Joomla 数据遭泄露相关推荐

  1. 开源内容管理系统Drupal 修复信息泄露和 XSS 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周,开源的内容管理系统 Drupal 修复了多个信息泄露和跨站点脚本 (XSS) 漏洞,其中包括一个"严重"级别 ...

  2. 开源内容管理系统 php mysql_「分享」7 个精致的 PHP 开源内容管理系统(CMS)

    内容管理系统(CMS)是一个用于管理新闻的应用程序,用户可以从后台管理系统发布.编辑和删除文章. 这里我会对 7 个精致的 PHP 开源内容管理系统进行简述,以便大家可以用免费且开放的 CMS 源代码 ...

  3. 开源php内容管理系统框架,115cms综合内容管理系统v2.2 ThinkPHP框架开发+开源内容管理系统+可自定义全局...

    115cms 综合内容管理系统是一款采用当前最流行的 ThinkPHP 框架开发的高效开源的内容管理系统.本产品完全采用模块化开发,插件主题功能,增加了程序的维护性.可扩展性,使二次开发变得简单.容易 ...

  4. 轻松建站,20个PHP开源内容管理系统(CMS)推荐

    内容管理系统或CMS是一个用于管理新闻的应用程序,用户可以从后台管理系统发布.编辑和删除文章.HTML 和其他脚本语言不需要操作 CMS,尽管使用它们会增加更多优势. 由于我们已经研究了 22 个开放 ...

  5. 18 个 PHP 开源内容管理系统(CMS)

    内容管理系统或CMS是一个用于管理新闻的应用程序,用户可以从后台管理系统发布.编辑和删除文章.HTML 和其他脚本语言不需要操作 CMS,尽管使用它们会增加更多优势. 1. WordPress Wor ...

  6. 轻量级开源内容管理系统-YzmCMS v6.0源码

    介绍: YzmCMS是一款轻量级开源内容管理系统,它采用OOP(面向对象)方式自主开发的框架.基于PHP+Mysql架构,并采用MVC框架式开发的一款高效开源的内容管理系统,可运行在Linux.Win ...

  7. 2019 年一千多万条数据遭泄露!

    2019年一千多万条数据遭泄露,而且这个数字还在上涨-- 作者 | Ivar 译者 | 弯月,责编 | 郭芮 出品 | CSDN(ID:CSDNnews) 以下为译文: 似乎每周我们都能看到大量有关私 ...

  8. 新西兰储备银行数据遭泄露

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 1月10日,新西兰存储银行指出,攻击者非法访问了存储在第三方托管提供商处的数据,导致数据遭泄露. 银行发出的通知指出,"银行用于共 ...

  9. mysql独立开发_TickyCMS: TickyCMS是由罗敏贵独自开发的一款基于PHP+Mysql架构的轻量级开源内容管理系统。...

    TickyCMS 介绍 TickyCMS是一款轻量级开源内容管理系统,它采用OOP(面向对象)方式自主开发的框架.基于PHP+Mysql架构,并采用MVC框架式开发的一款高效开源的内容管理系统,可运行 ...

最新文章

  1. 互联网跨界营销掘金“大数据”
  2. ServletContext 与application的异同
  3. react(82)--方法写在effects里面
  4. JavaScript中匿名函数的困惑
  5. tensorflow中的global_step参数(转)
  6. c 语言程序设计基础题答案,C语言程序设计基础教程_习题答案
  7. 超级搜索术3-吸收应用/一键直达
  8. 【全网最全】Python Package Installer (pip)镜像源使用
  9. Mysql 数据库迁移
  10. gtj2018如何生成工程量报表_工程量清单计价规范2018
  11. 基于Echarts的数据可视化大屏系统设计分享
  12. 网易云音乐评论抓取(js逆向)
  13. 断点回归matlab,【独家发布】使用地理边界进行断点回归设计
  14. 扫描程序卡住-资源的打开与释放(ch.ethz.ssh2.SFTPv3Client)
  15. 依维世苏打水让办公也可以冒出开心的小泡泡
  16. 智慧消防应用中多设备联动火灾报警系统
  17. 计算机考研数据结构怎么复习,计算机专业考研科目数据结构如何复习?
  18. 4-2-1 求e的近似值 (15分)
  19. 如何建立一流的互联网产品研发体系?
  20. 2018 年度阿里云存储十大新闻盘点

热门文章

  1. 半解TextBox灵异事件背后神秘的深度灵异事件
  2. 每天一个linux命令(5):in命令
  3. oracle 10g for linux
  4. 存储引擎和Mysql服务层出现索引信息不一致错误提示
  5. 我的第五个程序 java的JDBC连接mysql数据库 实现输入查询
  6. Spring mvc 返回json格式 - 龙企阁 - 博客频道 - CSDN.NET
  7. [河南省ACM省赛-第三届] AMAZING AUCTION (nyoj 251)
  8. 屌丝就爱尝鲜头——java8再判断
  9. MyStringTokenize
  10. vnc远程桌面很慢_服务器远程桌面连接很慢