Критические уязвимости в Joomla 3.4.4 и старше

В популярной системе управления сайтом Joomla найдены две серьезные уязвимости, которые могут быть использованы злоумышленником для взлома сайта и, теоретически, для получения полного контроля за сервером.

Первая уязвимость — Account Creation Vulnerability (CVE-2016-8870). Эксплуатация данной ошибки позволяет несанкционированно создать учетную пользователя CMS даже в том случае, если регистрация пользователей запрещена настройками. Использоваение второй уязвимости Elevated Privileges (CVE-2016-8869) позвозяет создать привилегированного пользователя (например — с правами администратора и доступом ко всем данным).

В данный момент нет подробностей о технических аспектах найденных ошибок, однако присвоение высокого уровня опасности данным уязвимостям позволяет предположить о том, что речь идет о возможных массовых взломах. Поэтому мы рекомендуем всем пользователям Joomla версий от 3.4.4 до 3.6.3 незамедлительно обновить свою CMS.

Подробная информация об обновлении доступна на официальном сайте проекта Joomla.