Внимание! Обнаружена серьезная уязвимость Joomla!
Дорогие друзья! Всем, кто используют Joomla! настоятельно рекомендуем обновить ее до новой версии CMS 3.6.5. Все сайты, которые управляются версиями Joomla 1.6.0. — 3.6.4. находятся под угрозой. В новой версии, представленной на официальном сайте Joomla!, исправлен ряд проблем. В их числе — серьезная уязвимость, которая позволяет злоумышленнику взять сайт под свой контроль и после этого совершить такие действия:
- изменить имена пользователей;
- удалить пароли аккаунтов;
- переназначить права групп;
- зарегистрировать административный аккаунт.
Эту уязвимость идентифицировали как CVE-2016-9838. Проблема серьезная и существует около 5 лет. Разработчики сообщают, что данная уязвимость использует недостаточную фильтрацию данных в некоторых участках кода.
Это, в свою очередь, дает возможность изменить существующие аккаунты или создать новый административный аккаунт в Joomla, загрузить на сервер вредоносный код и заразить остальные сайты на хостинг-аккаунте.
Также в версии 3.6.5 были устранены еще несколько критичных уязвимостей. Мы рекомендуем всем администраторам сайтов обновить Joomla в срочном порядке. Наверняка хакеры очень быстро воспользуются данной ситуацией.
