25 октября вышла версия системы управления контентом Joomla 3.6.4, в которой исправлены две опасные уязвимости, затрагивающие версии от 3.4.4 до 3.6.3.
Обе ошибки находятся в ядре Joomla. Первая проблема дает любому пользователю возможность пройти регистрацию на веб-ресурсе, даже если эта процедура была деактивирована. Вторая уязвимость позволяет регистрироваться на интернет-портале с повышенными привилегиями. Причиной возникновения проблемы является некорректное использование нефильтрованной информации.
Кроме упомянутых выше уязвимостей, в Joomla 3.6.4 устранена проблема, связанная с механизмом двухфакторной аутентификации.
Joomla – вторая по популярности система управления контентом в мире, имеющая открытый исходный код. На ее базе функционируют миллионы сайтов, включая те, что принадлежат General Electric и McDonalds. Так как сведения об уязвимостях уже являются достоянием гласности, киберпреступники вскоре начнут пользоваться этими ошибками, поэтому эксперты советуют оперативно осуществить установку обновления.