剑客
关注科技互联网

Joomla Joomla !两个的关键发现缺陷 — — 更新到保护您的网站

Joomla Joomla !两个的关键发现缺陷 — — 更新到保护您的网站

Joomla — — 世界上第二个流行的开源内容管理系统 (CMS) 软件包,刚刚发布了其 CMS,其中包括两个关键的安全漏洞和 bug 修复修补程序最新版本。

两个重要的缺陷,既存在于 Joomla 核心功能,包括帐户创建漏洞 (CVE-2016年-8870) 和提升权限漏洞 (CVE-2016年-8869) — — 如果安装修补程序,可以使数以百万计的风险在 Joomla 运行的网站。

帐户创建 bug 可能允许任何用户都可以在网站上注册,即使禁用了注册过程,而提升的特权缺陷可能会使用户能够执行先进的功能对普通用户是注册网站不授权。

这两个关键的漏洞会影响 Joomla 版本通过 3.6.3 3.4.4。此更新还包括双因素身份验证 bug 修复。

数以百万计的使用在电子商务和其他敏感的行业网站使用 Joomla,包括麦当劳、 者、 通用电气和主要新闻网站等大品牌服务。

所以,建议 Joomla 管理员迅速立即对 CMS 的更新版本 3.6.4 更新他们的网站。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址