是国外的一款非常知名的内容管理系统，属于Portal（企业入口网站）类型，比较适合商业类型。Joomla采用PHP语言和MySQL数据库开发的网站内容管理系统，支持在Linux、Windows和MacOSX等不同的平台上执行，是全球最受欢迎的开源CMS内容管理系统之一。

漏洞详情

        2021年3月6日，Joomla官方发布了一则漏洞安全通告，通告披露了Joomla组件存在远程代码执行漏洞，漏洞编号为CVE-2021-23132。该漏洞由于com_media模块可以实现文件上传，攻击者可利用该漏洞获得权限的情况下，实现远程代码执行。

威胁等级

高危

影响范围

        据统计，目前在全球范围内对互联网开放Joomla的资产数量多达百万台，其中归属中国地区的受影响资产数量为2万以上。

目前受影响的Joomla版本：

3.9.0<Joomla≤3.9.24

解决方案

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://developer.joomla.org/security-centre.html