Преди два дни екипът на Joomla! анонсираха официално patch, целта на който бе да поправи две критични уязвимости в ядрото на системата. Публичните CVE идентификатори на уязвимостите са: CVE-2016-8870 и CVE-2016-8869.

Едната пролука (CVE-2016-8870) позволява на злонамерено лице да регистрира потребител в системата дори и функционалността за регистрация на потребители да е изключена.

Другата, по-притеснителна пролука (CVE-2016-8869), дава възможност на неоторизирано лице да регистрира потребител в системата, който разполага с пълен административен достъп.

Комбинацията от двете пролуки може да доведе до пълно компрометиране на сайта, което автоматично им дава статут „най-критчни“. Посочените по-горе уязвимости засягат широк диапазон от Joomla! версии: от 3.4.4 до 3.6.3.

Въпреки реализираната от нас защита съветваме всички потребители, използващи по-стари версии на Joomla!, да приложат ъпдейтa максимално бързо.