Joomla JCE 2.6.33任意插入文件漏洞

漏洞描述

Joomla!由PHP语言和MySQL数据库开发,是一套知名的内容管理系统(Content Management System, CMS)。

Joomla JCE组件版本2.6.7.1到2.6.33遭受任意文件上载漏洞。

解决方案

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:https://joomlacontenteditor.net/downloads/