В Joomla исправлены критические уязвимости

В Joomla исправлены критические уязвимости

Две критические бреши в безопасности в CMS Joomla, позволяющие создать учетную запись, были исправлены во вторник с выпуском версии 3.6.4.

Одна из уязвимостей (CVE-2016-8870) позволяет злоумышленнику зарегистрироваться на сайте, даже если регистрация отключена. Уязвимость затрагивает ядро Joomla и существует из-за неправильных проверок. Разработчикам Joomla было сообщено об этой дыре 18 октября. Затрагивает версии с 3.4.4 по 3.6.3.

Вторая уязвимость (CVE-2016-8869) может быть также использована для регистрации на сайте, но с повышенными привилегиями. Об этой бреши было сообщено 21 октября, она вызвана неправильным использованием данных. Также затрагивает версии с 3.4.4 по 3.6.3.

Разработчикам Joomla потребовалось менее одной недели для того, чтобы выпустить обновления, исправляющие эти уязвимости. На прошлой неделе они опубликовали сообщение, призванное поставить пользователей в известность, чтобы они установили обновления сразу после их выпуска.

Подпишитесь
в Facebook

Я уже с вами