Создание и раскрутка сайтов - веб-студия WebStudio2U Написать письмо в студию веб-дизайна WebStudio2U Авторизация Лента новостей студии веб-дизайна WebStudio2U Карта сайта

Релиз Joomla! 3.6.4: разработчики устранили ряд серьезных уязвимостей

Релиз Joomla! 3.6.4: разработчики устранили ряд серьезных уязвимостей25 октября 2016 года сообщество разработчиков представило обновленную версию одной из самых популярных бесплатных CMS в мире — Joomla! В Joomla! Security Release 3.6.4 было устранено несколько серьезных «дыр» в безопасности системы. Разработчики обнаружили уязвимости в середине октября и рекомендуют веб-мастерам оперативно обновить свои Joomla! до свежей версии.

Обнаруженные уязвимости коснулись «ветки» 3.х, с версий 3.4.4 по 3.6.3. Первая критическая уязвимость получила идентификатор CVE-2016-8870. С ее помощью потенциальный злоумышленник может создать на сайте под управлением CMS Joomla! новый аккаунт, причем даже если регистрация на сайте полностью отключена.

Второй критической уязвимости был присвоен идентификатор CVE-2016-8869. Эксплуатируя эту уязвимость, атакующий может повысить привилегии пользователя, уже зарегистрированного на сайте с CMS Joomla! Таким образом, обе уязвимости в совокупности дают потенциальным злоумышленникам возможность незаконно создавать в системе новых пользователей и наделять их правами администраторов.

На текущий момент случаев эксплуатации найденных уязвимостей не выявлено. Разработчики отмечают, что обновления до Joomla! Security Release 3.6.4 вполне достаточно, чтобы защитить сайт перед обнаруженными уязвимостями.

Напомним, что предыдущий «громкий» случай обнаружения критической уязвимости в CMS Joomla! произошел в декабре 2015 года. Тогда в системе нашли уязвимость Remote Code Execution Vulnerability, позволявшую удаленное выполнение произвольного кода на сайте. Эта уязвимость коснулась всех существовавших на тот момент версий системы – с 1.5.0 по 3.4.5.

Теги:
критическая уязвимость joomla, уязвимость joomla, релиз joomla, joomla 3 6 4, joomla security release