新闻
介绍我们最新的生产领导团队成员:Robert Jacobi
Joomla! 安全打击小组志愿者招募
Joomla! 提升对 HTTP_PROXY 漏洞的认识
- 详情
今天有新闻报道称,PHP、Python、Go 等 CGI 应用程序存在 HTTP_PROXY 漏洞,被称为 httpoxy。生产领导团队和 Joomla! 项目希望就此向用户提高认识。
Joomla! 核心本身不受此漏洞影响,但使用特定 PHP 库的第三方扩展可能会受到影响。目前,我们没有更多信息说明哪些第三方扩展可能使用了受影响的库,因此我们建议所有用户咨询其扩展提供商,以了解其扩展是否可能受到影响。HTTP 协议用于在互联网上请求信息,例如加载网页、图像文件或来自 RESTful API 的数据。
有关此漏洞的更多信息,请访问:https://httpoxy.org/
例如,我们知道 Guzzle 库(一个非常流行的库)受到了影响,因此建议尽快更新该库。对于此特定库,您可以在 github 上找到修复程序,链接如下:https://github.com/guzzle/guzzle/commit/9d521b23146cb6cedd772770a2617fd6cbdb1596 或通过 Composer。
如果您不确定第三方扩展提供商使用了哪些库,请联系他们。如果您在接下来的几天里看到这些开发人员发布了更新,请应用这些更新。
