Joomla – Phát hiện 2 lỗ hổng nghiêm trọng

By | 6:43 am | 27/10/2016

joomla-3-6-4-release

Joomla – là hệ thống quản trị nội dung CMS (

2 lỗ hổng nghiêm trọng đều tổn tại trong phần chức năng chính cuả Joomla là . Nếu không vá được các lỗ hổng này có thể đặt hàng triệu website sử dụng Joomla gặp rủi ro.

  • Lỗ hổng tạo tài khoản cho phép bất cứ người dùng nào cũng có thể đăng ký trên website, mặc dù qúa trình đăng ký đã bị dừng lại.
  • Lỗ hổng leo thang đặc quyền có thể cho phép các người dùng thực hiện chức năng nâng cao trong một trang đăng ký mà với quyền hạn người dùng bình thường không được phép.

Cả 2 lỗ hổng nghiêm trọng này đều ảnh hưởng đến phiên bản 3.4.4 của Joomla, vì vậy, Joomla khuyến cáo người dùng nhanh chóng cập nhật lên phiên bản 3.6.4 để bảo vệ website của mình.

Video demo:

Theo: The Hacker News.