Проблемы с безопасностью затрагивают версии от 3.4.4 до 3.6.3.
Во вторник, 25 октября, состоялся релиз версии Joomla 3.6.4, исправляющей две серьезные уязвимости в популярной системе управления контентом (CMS). Проблемы с безопасностью затрагивают версии от 3.4.4 до 3.6.3.
Обе уязвимости затрагивают ядро CMS и обозначены как очень опасные. CVE-2016-8870 позволяет любому пользователю зарегистрироваться на сайте, даже если регистрация была деактивирована. CVE-2016-8869 также позволяет зарегистрироваться на сайте, но с повышенными привилегиями. Проблема возникает из-за некорректного использования нефильтрованных данных.
Помимо вышеупомянутых уязвимостей, в Joomla 3.6.4 также исправлена ошибка в механизме двухфакторной аутентификации.
Joomla является второй в мире по популярности системой управления контентом с открытым исходным кодом. На базе данной CMS работают миллионы сайтов, в том числе принадлежащие таким крупным компаниям, как McDonalds и General Electric. Поскольку подробности об уязвимостях уже опубликованы, злоумышленники наверняка начнут эксплуатировать их в кибератаках. В связи с этим рекомендуется установить обновление как можно скорее.
От классики до авангарда — наука во всех жанрах