В Joomla исправлены две опасные уязвимости

В Joomla исправлены две опасные уязвимости

Проблемы с безопасностью затрагивают версии от 3.4.4 до 3.6.3.

Во вторник, 25 октября, состоялся релиз версии Joomla 3.6.4, исправляющей две серьезные уязвимости в популярной системе управления контентом (CMS). Проблемы с безопасностью затрагивают версии от 3.4.4 до 3.6.3.

Обе уязвимости затрагивают ядро CMS и обозначены как очень опасные. CVE-2016-8870 позволяет любому пользователю зарегистрироваться на сайте, даже если регистрация была деактивирована. CVE-2016-8869 также позволяет зарегистрироваться на сайте, но с повышенными привилегиями. Проблема возникает из-за некорректного использования нефильтрованных данных.

Помимо вышеупомянутых уязвимостей, в Joomla 3.6.4 также исправлена ошибка в механизме двухфакторной аутентификации.

Joomla является второй в мире по популярности системой управления контентом с открытым исходным кодом. На базе данной CMS работают миллионы сайтов, в том числе принадлежащие таким крупным компаниям, как McDonalds и General Electric. Поскольку подробности об уязвимостях уже опубликованы, злоумышленники наверняка начнут эксплуатировать их в кибератаках. В связи с этим рекомендуется установить обновление как можно скорее.

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум