之前大宝seo博客和朋友们分享过关于Joomla!中危XSS漏洞的内容，事隔几天之后，Joomla！这款流行度仅次于wordpress的开源程序又出现了关于SQL注入的高危漏洞。内容转载自百度安全指数，正文部分如下：

　　漏洞描述

　　Joomla!是一款开放源码的内容管理系统(CMS)。可用于搭建商业网站、个人博客、信息管理系统、Web服务等，还可进行二次开发以扩充使用范围。

　　Joomla!3.7.0新引入的一个组件“com_fields”，这个组件任何人都可以访问，无需登陆验证。由于对请求数据过滤不严导致SQL注入（CVE-2017-8917），导致数据库中的敏感信息泄漏。

　　影响版本

　　Joomla! 3.7.0 Core

　　漏洞等级：高危

　　修复建议

　　1、升级到Joomla!至最新3.7.1版本；

　　2、使用百度云加速WAF防火墙进行防御；

　　3、添加网站至安全指数，及时了解网站组件突发/0day漏洞。

　　了解更多

　　https://developer.joomla.org/security-centre/692-20170501-core-sql-injection.html