JohnLock
Пользователь
- Регистрация
- 5/4/11
- Сообщения
- 203
Сообщаем о выявлении уязвимостей в CMS Joomla, которым присвоен наивысший уровень опасности:
CVE-2016-8870 - позволяет зарегистрировать на сайте новую учётную запись, даже если регистрация новых пользователей запрещена в настройках;
CVE-2016-8869 - позволяет любому внешнему посетителю создать нового пользователя и добавить его в любую группу доступа, в том числе передать ему права администратора.
Детальнее можно ознакомиться по ссылке:
https://www.joomla.org/announcements/release-news/5678-joomla-3-6-4-released.html
Проблемы проявляются в CMS Joomla, начиная с выпуска 3.4.4, и вызваны оставлением в коде доступного для внешних обращений и не требующего аутентификации обработчика для регистрации новых пользователей.
Настоятельно рекомендуем проверить используемую версию CMS Joomla и, в случае обнаружения уязвимости, обновить.
CVE-2016-8870 - позволяет зарегистрировать на сайте новую учётную запись, даже если регистрация новых пользователей запрещена в настройках;
CVE-2016-8869 - позволяет любому внешнему посетителю создать нового пользователя и добавить его в любую группу доступа, в том числе передать ему права администратора.
Детальнее можно ознакомиться по ссылке:
https://www.joomla.org/announcements/release-news/5678-joomla-3-6-4-released.html
Проблемы проявляются в CMS Joomla, начиная с выпуска 3.4.4, и вызваны оставлением в коде доступного для внешних обращений и не требующего аутентификации обработчика для регистрации новых пользователей.
Настоятельно рекомендуем проверить используемую версию CMS Joomla и, в случае обнаружения уязвимости, обновить.
