Joomla — один из двух самых популярных пакетов CMS основанных на открытом коде, выпустила последнюю версию их CMS, которая включает в себя патчи для решения двух критических проблем cвязанных с уязвимостью в безопасности и некоторыми баг — фиксами.

Два критических недостатка, включают в себя создание аккаунта и предоставлять им более высокие привилегии (CVE-2016-8870 и CVE-2016-8869), что могло внести определенные риски в работе миллионов веб-сайтов работающих по всему миру на Joomla.

Ошибка в модуле создания учетной записи, позволяет любому пользователю ресурса зарегистрироваться на сайте, даже если процесс регистрации был отключен, в то время как более высокие уровни привилегии могут позволить пользователям выполнять дополнительные функции на сайте, которыми не обладают обычные пользователи.

Обе критические неисправности устранены в версии Joomla 3.6.4 Обновление также включает в себя решения багов для двухфакторной ауентификации.

Миллионы веб сайтов используют электронные магазины и другие возможности Joomla, она также внедрена в такие крупные сервисы как McDonalds, Linux.com, General Electric.

Итак, администраторы Joomla, рекомендуем вам как можно немедля установить новое обновление 3.6.4 для вашей CMS.

Автор: Nikola Vrazumec