Разработчики Joomla исправляют две опасные уязвимости в популярной CMS


JoomlaВо вторник, 25 октября, разработчики CMS Joomla выпустили релиз системы управления 3.6.4. В новой версии исправлены две серьезные уязвимости. Проблемы с безопасностью затрагивают версии от 3.4.4 до 3.6.3.

Обе уязвимости затрагивают ядро CMS и обозначены как очень опасные:

  • CVE-2016-8870 - уязвимость, позволяющая любому пользователю зарегистрироваться на сайте, даже если регистрация была деактивирована.
  • CVE-2016-8869 - позволяет зарегистрироваться на сайте, но с повышенными привилегиями. Проблема возникает из-за некорректного использования нефильтрованных данных.


Помимо вышеупомянутых уязвимостей, в Joomla 3.6.4 была также исправлена ошибка в механизме двухфакторной аутентификации.

Напомним, CMS Joomla является второй в мире по популярности системой управления контентом с открытым исходным кодом. На ее базе работают миллионы сайтов, в том числе принадлежащие таким крупным компаниям, как McDonalds и General Electric.

Стоит отметить, поскольку подробности об уязвимостях уже опубликованы, вероятно, что злоумышленники начнут эксплуатировать их в кибератаках. В связи с этим рекомендуется установить обновление как можно скорее.


Обновлено (26.10.2016 20:04)