漏洞描述Joomla 是一个免费的开源内容管理系统(CMS),用于发布网页内容。 Joomla 3.4.5 及以下版本由于代码不严谨,可直接执行 PHP 代码。该漏洞可被黑客利用来入侵网站。 修复方案在 Joomla 后台,将程序升级至最新版本。 注意:为避免数丢失,升级前请做好备份,或为 ECS 建立硬盘快照。