Обезвредена критична уязвимост в ядрото на Joomla!
2016-10-27
2016-10-28
Технологии
Joomla, уязвимост в Joomla, злонамерен достъп, уязвимост в ядрото,
Преди два дни екипът на Joomla! анонсираха официално patch, целта на който бе да поправи две критични уязвимости в ядрото на системата. Публичните CVE идентификатори на уязвимостите са: CVE-2016-8870 и CVE-2016-8869.
Едната пролука (CVE-2016-8870) позволява на злонамерено лице да регистрира потребител в системата дори и функционалността за регистрация на потребители да е изключена.
Другата, по-притеснителна пролука (CVE-2016-8869), дава възможност на неоторизирано лице да регистрира потребител в системата, който разполага с пълен административен достъп.
Комбинацията от двете пролуки може да доведе до пълно компрометиране на сайта, което автоматично им дава статут „най-критчни“. Посочените по-горе уязвимости засягат широк диапазон от Joomla! версии: от 3.4.4 до 3.6.3.
От наша страна сме приложили защита на ниво инфраструктура, за всички managed услуги, която да не позволи пробив на тези уязвимости, дори и да не сте обновили все още версията на вашата Joomla!.
Въпреки реализираната от нас защита съветваме всички потребители, използващи по-стари версии на Joomla!, да приложат ъпдейтa максимално бързо.
500px270px
Препоръчани статии
0 Коментара
Оставете коментар
Електронна търговия
За вашия уебсайт
Нашите клиенти
Новини и събития
Съвети от support-a
Технологии
