新闻链接：143K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3S2S2j5$3E0T1j5i4y4W2i4K6u0W2j5$3!0E0i4K6u0r3j5i4u0@1K9h3y4D9k6g2)9J5k6o6V1I4z5o6x3$3i4K6u0V1x3g2)9J5k6h3S2@1L8h3H3`.
   新闻时间：2016-1-7 13:56
   新闻正文：据研究人员介绍，他们发现joomla最新的CVE-2015-8562漏洞（即joomla的反序列化远程命令执行漏洞）每天被发动16600次攻击，企图破坏带有该漏洞的网站。由此可见，该漏洞被网络犯罪分子广泛利用，也给互联网造成了严重的经济损失。

joomla的反序列漏洞，已经在15年的12月14日发布的3.4.6版本中修复了该漏洞。该漏洞影响的版本特别多（从1.5版本到3.4版本），而且利用该漏洞可以完全的控制有该漏洞的网站，所以joomla的开发人员一直在努力的发布新的更新版本和打相应的安全补丁，帮助网站管理员，保护他们的网站对抗黑客的攻击。

这个漏洞主要是在joomla处理用户代理字符串的方式不正确的结果。因为在大多数情况下，该字符串不适当过滤以识别恶意字符串，这允许攻击者引入可能在joomla的后端恶意代码被执行。

通过Sucuri调查有助于更好地理解该漏洞，以及后来的Joomla的团队发现的问题是更深层次的本质，是在PHP中的错误引起的部分。

该漏洞只存在于PHP的某些版本

问题是由于一个use-after-free漏洞的session deserializer。这是修复在2015年9月，php官方已经修复了PHP 4.5.45，5.5.29，5.6.13该问题。 PHP7的新版本在默认情况下正确处理这个问题。

据Joomla的团队介绍，Joomla网站只受该漏洞CVE-2015-8562是那些托管在PHP（CVE-2015-6835）的易受攻击版本。 12月21日的Joomla的开发人员发布了3.4.7版本，以进一步解决漏洞是因为php版本问题而易受攻击的特性。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！