今天传出消息称 HTTP_PROXY 上存在漏洞，该漏洞影响了 PHP、Python、Go 等语言的 CGI 应用程序，被称为 httpoxy。生产领导团队和 Joomla! 项目希望提醒用户注意此问题。

Joomla! 核心本身不受此漏洞影响，但使用特定 PHP 库的第三方扩展可能受到影响。目前，我们还没有更多信息表明哪些第三方扩展可能使用受影响的库，因此我们要求所有用户咨询其扩展提供商，了解他们的扩展是否可能受到影响。HTTP 协议用于向互联网请求信息，例如加载网页、图像文件或来自 RESTful API 的数据。

有关此漏洞的更多信息，请访问：https://httpoxy.org/

例如，我们知道 Guzzle 库（一个非常流行的库）受到影响，因此建议尽快更新该库。对于此特定库，您可以在 github 上的以下链接找到修复程序：https://github.com/guzzle/guzzle/commit/9d521b23146cb6cedd772770a2617fd6cbdb1596 或通过 Composer。

如果您不确定第三方扩展提供商使用哪些库，请与他们联系。如果您在接下来的几天里看到这些开发人员发布的更新，请应用它们。