Створення сайтів - студія веб-дизайну WebStudio2U Контактні дані веб-студії WebStudio2U RSS стрічка веб-студії WebStudio2U Мапа сайту Авторизація

Реліз Joomla! 3.6.4: розробники усунули низку серйозних уразливостей

Реліз Joomla! 3.6.4: розробники усунули низку серйозних уразливостей 25 жовтня 2016 року спільнота розробників представила оновлену версію однієї з найпопулярніших безплатних CMS у світі — Joomla! У Joomla! Security Release 3.6.4 було усунуто кілька серйозних «дірок» у безпеці системи. Розробники виявили уразливості в середині жовтня й рекомендують веб-майстрам оперативно оновити свої Joomla! до свіжої версії.

Виявлені уразливості були знайдені в «гілці» 3.х, зокрема у версіях з 3.4.4 по 3.6.3. Перша критична уразливість отримала ідентифікатор CVE-2016-8870. З її допомогою потенційний зловмисник може створити на сайті під управлінням CMS Joomla! новий акаунт, навіть якщо реєстрація на сайті повністю вимкнена.

Другий критичній уразливості був присвоєний ідентифікатор CVE-2016-8869. Експлуатуючи цю уразливість, хакер може підвищити привілеї користувача, що вже зареєстрований на сайті з CMS Joomla! Отже, обидві уразливості в сукупності надають потенційним зловмисникам можливість незаконно створювати в системі нових користувачів і наділяти їх правами адміністратора.

На теперішній момент випадків експлуатації знайдених уразливостей не виявлено. Розробники зазначають, що оновлення до Joomla! Security Release 3.6.4 цілком достатньо, щоби захистити сайт від виявлених уразливостей.

Нагадаємо, що попередній гучний випадок виявлення критичної уразливості в CMS Joomla! стався у грудні 2015 року. Тоді в системі знайшли уразливість Remote Code Execution Vulnerability, яка дозволяла віддалене виконання довільного коду на сайті. Ця вразливість торкнулася всіх наявних на той момент версій системи – з 1.5.0 по 3.4.5.

Теги:
критична уразливість joomla, уразливість joomla, реліз joomla, joomla 3 6 4, joomla security release