Неприятности с безопасностью затрагивают версии от 3.4.4 до 3.6.3.  25 октября, состоялся релиз версии Joomla 3.6.4, исправляющей две важные уязвимости в популярной совокупности управления контентом (CMS). Неприятности с безопасностью затрагивают версии от 3.4.4 до 3.6.3.

Обе уязвимости затрагивают ядро CMS и обозначены как весьма страшные. CVE-2016-8870 разрешает любому пользователю пройти регистрацию на сайте, даже в том случае, если регистрация была деактивирована. CVE-2016-8869 также разрешает пройти регистрацию на сайте, но с повышенными привилегиями. Неприятность появляется из-за некорректного применения нефильтрованных данных.

Кроме упомянутых выше уязвимостей, в Joomla 3.6.4 также исправлена неточность в механизме двухфакторной аутентификации. Joomla есть второй в мире по популярности совокупностью управления контентом с открытым исходным кодом. На базе данной CMS трудятся миллионы сайтов, а также принадлежащие таким большим компаниям, как McDonalds и General Electric. Потому, что подробности об уязвимостях уже опубликованы, преступники точно начнут эксплуатировать их в кибератаках. Поэтому рекомендуется установить обновление как возможно скорее.