当你不想为网站构建和管理工作站的前端和后端,或者你的内容创作者不熟悉开发源代码时,你会选择内容管理系统。在运行 Joomla CMS 期间,你或你的用户可能会对功能或设计提出新的要求。快速简便的方法是安装一个插件来完成这项工作。但这可能导致你的系统中出现新的漏洞。特别是,文件上传可能是一个潜在的攻击向量。在本文中,我们将讨论通过文件和插件产生的漏洞。
通过接受,您将访问 https://magazine.joomla.net.cn/ 外部的第三方服务