近期安全公司 Sucuri 研究人员发现，全开源内容管理系统 Joomla! 3.7.0  由于数据过滤不严谨出现 SQL 注入漏洞（CVE-2017-8917），允许黑客远程窃取数据库敏感信息、获得未经授权的网站访问权限。

考虑到 SQL 注入漏洞可使数百万网站遭受黑客攻击的风险，我们强烈建议网站管理员立即下载安装最新版本 Joomla! 3.7.1，以防黑客再度入侵网站、窃取用户信息。

官方漏洞信息：https://developer.joomla.org/security-centre/692-20170501-core-sql-injection.html

漏洞解析：http://www.cnetsec.com/dfaq_wordpress/?p=22412