Оставить отзыв

Личный кабинет



Забыли пароль?
Регистрация в системе

Консультант сайта

Любые вопросы по работе хостинга
вы можете задать консультанту.

Новости

Служба поддержки

Телефон: 

Россия                    +7 (800) 200-25-53
Москва                   +7 (499) 403-12-64
Санкт-Петербург   +7 (812) 424-79-61
Нижний Новгород  +7 (831) 261-38-43
Техническая поддержка
Финансовая служба

Новости

Критические уязвимости в системе управления контентом Joomla

Разработчики свободной системы управления web-контентом Joomla опубликовали экстренное обновление 3.6.4, в котором устранены две уязвимости, которым присвоен наивысший уровень опасности.

Первая уязвимость (CVE-2016-8870) позволяет зарегистрировать на сайте новую учётную запись, даже если регистрация новых пользователей запрещена в настройках.

Вторая уязвимость (CVE-2016-8869) позволяет любому внешнему посетителю создать нового пользователя и добавить его в любую группу доступа, в том числе передать ему права администратора.

Проблемы проявляются в Joomla, начиная с выпуска 3.4.4, и вызваны оставлением в коде доступного для внешних обращений и не требующего аутентификации обработчика для регистрации новых пользователей.

Владельцам сайтов, работающих с cms Joomla, необходимо в срочном порядке выполнить подготовленное разработчиками обновление, во избежании взлома сайта злоумышленниками.

26.10.2016
Источник: http://www.opennet.ru/