Внимание! Обнаружена серьезная уязвимость Joomla!

Дорогие друзья! Всем, кто используют Joomla! настоятельно рекомендуем обновить ее до новой версии CMS 3.6.5. Все сайты, которые управляются версиями Joomla 1.6.0. - 3.6.4. находятся под угрозой. В новой версии, представленной на официальном сайте Joomla!, исправлен ряд проблем. В их числе - серьезная уязвимость, которая позволяет злоумышленнику взять сайт под свой контроль и после этого совершить такие действия:

• изменить имена пользователей;
• удалить пароли аккаунтов;
• переназначить права групп;
• зарегистрировать административный аккаунт.

Эту уязвимость идентифицировали как CVE-2016-9838. Проблема серьезная и существует около 5 лет. Разработчики сообщают, что данная уязвимость использует недостаточную фильтрацию данных в некоторых участках кода. Это, в свою очередь, дает возможность изменить существующие аккаунты или создать новый административный аккаунт в Joomla, загрузить на сервер вредоносный код и заразить остальные сайты на хостинг-аккаунте. Также в версии 3.6.5 были устранены еще несколько критичных уязвимостей. Мы рекомендуем всем администраторам сайтов обновить Joomla в срочном порядке. Наверняка хакеры очень быстро воспользуются данной ситуацией.