近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了Joomla! com_fields組件存在的SQL注入漏洞（CNVD-2017-06861、對(duì)應CVE-2017-8917）。遠程攻擊者無需任何身份認證，可獲取數據庫敏感信息，包括管理員登錄信息并控制網站後(hòu)台。