Внимание! Обнаружена серьезная уязвимость Joomla!

Дорогие друзья!

Всем, кто используют Joomla! настоятельно рекомендуем обновить ее до новой версии CMS 3.6.5.

Все сайты, которые управляются версиями Joomla 1.6.0. — 3.6.4. находятся под угрозой.

В новой версии, представленной на официальном сайте Joomla!, исправлен ряд проблем.

В их числе — серьезная уязвимость, которая позволяет злоумышленнику взять сайт под свой контроль и после этого совершить такие действия:

  • изменить имена пользователей;
  • удалить пароли аккаунтов;
  • переназначить права групп;
  • зарегистрировать административный аккаунт.

Эту уязвимость идентифицировали как CVE-2016-9838. Проблема серьезная и существует около 5 лет.

Разработчики сообщают, что данная уязвимость использует недостаточную фильтрацию данных в некоторых участках кода. Это, в свою очередь, дает возможность изменить существующие аккаунты или создать новый административный аккаунт в Joomla, загрузить на сервер вредоносный код и заразить остальные сайты на хостинг-аккаунте.

Также в версии 3.6.5 были устранены еще несколько критичных уязвимостей.

Мы рекомендуем всем администраторам сайтов обновить Joomla в срочном порядке. Наверняка хакеры очень быстро воспользуются данной ситуацией.