Aleksandr_X
Премиум
- Регистрация
- 8 Май 2015
- Сообщения
- 6,811
- Реакции
- 81,798
- Тема Автор Вы автор данного материала? |
- #1
Голосов: 0
Сообщаем о выявлении уязвимостей в CMS Joomla, которым присвоен наивысший уровень опасности:
CVE-2016-8870 - позволяет зарегистрировать на сайте новую учётную запись, даже если регистрация новых пользователей запрещена в настройках;
CVE-2016-8869 - позволяет любому внешнему посетителю создать нового пользователя и добавить его в любую группу доступа, в том числе передать ему права администратора.
Проблемы проявляются в CMS Joomla, начиная с выпуска 3.4.4, и вызваны оставлением в коде доступного для внешних обращений и не требующего аутентификации обработчика для регистрации новых пользователей.
Настоятельно рекомендуем проверить используемую версию CMS Joomla и, в случае обнаружения уязвимости, обновить.