Преди два дни екипът на Joomla! анонсираха официално patch, целта на който бе да поправи две критични уязвимости в ядрото на системата. Публичните CVE идентификатори на уязвимостите са: CVE-2016-8870 и CVE-2016-8869.
Едната пролука (CVE-2016-8870) позволява на злонамерено лице да регистрира потребител в системата дори и функционалността за регистрация на потребители да е изключена.
Другата, по-притеснителна пролука (CVE-2016-8869), дава възможност на неоторизирано лице да регистрира потребител в системата, който разполага с пълен административен достъп.
Комбинацията от двете пролуки може да доведе до пълно компрометиране на сайта, което автоматично им дава статут „най-критчни“. Посочените по-горе уязвимости засягат широк диапазон от Joomla! версии: от 3.4.4 до 3.6.3.
От наша страна сме приложили защита на ниво инфраструктура, за всички managed услуги, която да не позволи пробив на тези уязвимости, дори и да не сте обновили все още версията на вашата Joomla!.
Въпреки реализираната от нас защита съветваме всички потребители, използващи по-стари версии на Joomla!, да приложат ъпдейтa максимално бързо.
Уязвимости, зловреден код, patch? Вижте какво означават тези термини и още много други в статията: 🔗 5-те основни термина в уебсайт сигурността | Blog
Абонирайте се за СуперБлога, за да получавате навреме новини и помощна информация, свързана със защитата и сигурността на Вашите сайтове и пощи.