Если вы используете веб-сайт на базе Joomla, и не установили последний патч безопасности CMS, ваш сайт под угрозой. name="cut">
name="cut">
Согласно сообщению CTO Sucuri Даниэля Сида, каждый сайт Joomla в сети компании был подвержен атакам в течение трех дней после выпуска обновления (v3.6.4), и он предполагает, что другие находящиеся в Joomla сайты перенесли ту же судьбу.
Исправленные три критических дефекта обновления системы защиты позволяют атакующим создавать учетные записи на сайтах Joomla, поднимать полномочия этих учетных записей (делать их учетными записями с правами администратора), и изменять существующие пользовательские учетные записи.
Первые две проблемы, CVE-2016-8870 и CVE-2016-8869, были отмечены исследователем Demis Palma и Joomla Security Strike Team Davide Tampellini.
Подробные данные об уязвимостях не были опубликованы при выпуске обновления, но злоумышленники узнали о них при выпуске патча.
“Спустя менее 24 часов после публикации патча появились первые атаки на его использование. Менее чем через 36 часов после этого атаки стали массовыми”.
