US1.LAX virtual and dedicated servers discounts! Order your new SSD VDS or dedicated in US1.LAX, use special coupon USASERVER and enjoy your new server with 25% discount!
  • Главная
  • Серверы
  • SSD VDS
  • Хостинг
  • Поддержка
  • Блог
  • О нас
  • Биллинг
  • en
ITL DC

Критические уязвимости в Joomla 3.4.4 и старше

Oct 25, 2016DmitryНовости

В популярной системе управления сайтом Joomla найдены две серьезные уязвимости, которые могут быть использованы злоумышленником для взлома сайта и, теоретически, для получения полного контроля за сервером.

Первая уязвимость – Account Creation Vulnerability (CVE-2016-8870). Эксплуатация данной ошибки позволяет несанкционированно создать учетную пользователя CMS даже в том случае, если регистрация пользователей запрещена настройками. Использоваение второй уязвимости Elevated Privileges (CVE-2016-8869) позвозяет создать привилегированного пользователя (например – с правами администратора и доступом ко всем данным).

В данный момент нет подробностей о технических аспектах найденных ошибок, однако присвоение высокого уровня опасности данным уязвимостям позволяет предположить о том, что речь идет о возможных массовых взломах. Поэтому мы рекомендуем всем пользователям Joomla версий от 3.4.4 до 3.6.3 незамедлительно обновить свою CMS.

Подробная информация об обновлении доступна на официальном сайте проекта Joomla.

Tags: joomla,  security
Related Posts
  • Возможная уязвимость в Vesta и способ лечения от Trojan.DDoS_XOR

  • Критичная уязвимость в PHPMailer

  • CVE-2016-0728 – серьезная уязвимость в ядре Linux 3.8+

  • Уязвимость в OpenSSH-клиенте всех версий (CVE-2016-0777, CVE-2016-0778)

← EU3.RIX – плановые работы 19-10-2016 в 21:00GMT+3
Скидки 11.11 – готовимся к Black Friday! →

Blog

  • ITL – 27 лет и мы раздаем подарки!

    Сегодня день рождения ITL - нам исполнил...

  • Возможная уязвимость в Vesta и способ лечения от Trojan.DDoS_XOR

    На протяжении последних дней появились с...

  • status.itldc.com – будьте в курсе!

    Нашим пользователям важно знать о том, к...

  • Новый датацентр SG1.SIN – Сингапур!

    Мы рады сообщить о запуске новой локации...

  • Новогодняя распродажа – SSD VDS и серверы на 33% дешевле!

    Новогодние праздники и длинные выходные...

  • Новая локация – US2.EWR, New Jersey

    Расширяем географию наших площадок - зап...

  • BLACK FRIDAY 2017: Скидка 60% на все SSD VDS!

    "Черная Пятница" распродаж начинается пр...

  • Приглашаем 22 ноября на вебинар по ISPmanager

    Многие пользователи используют для админ...

ITL Europe

ITL Bulgaria Ltd.

building “A”
Zornitsa district Suite 1
Nessebar 8240
Bourgas reg., Bulgaria

+359 2 4925555

[email protected]

ITL North America

Green Floid LLC

2707 East Jefferson St
Orlando
Florida, 32803
USA

+1 561 2500001

[email protected]

Sociables

  • Facebook
  • LinikedIn
  • RSS

Services

  • Выделенные серверы
  • SSD VDS
  • Место для бэкапов
  • Размещение оборудования
  • Панели управления
  • Реселлерам
  • Биллинг
  • en
© 1995-2017 ITL Group. You can freely use or share information from this site with a hyperlink to the original page.