即时新闻
  • :
  • :

著名开源内容管理系统(cms)Joomla 被曝出俩个严重安全漏洞

时间:2016-10-26 23:20:27人气:来源: 互联网发布者:管理员

著名的世界上活跃度排名第二的开源内容管理系统(cms)Joomla,刚刚发布了其最新的版本,其中包括了俩个特别关键的安全漏洞和BUG修复补丁。

joomla-security-update.png

此次漏洞从安全性来讲属于严重性漏洞,包括Joomla的核心功能都受到了影响。分别为:

1:账户创建漏洞(CVE-2016-8870)

2:权限提升漏洞(CVE-2016-8869)

如果未打补丁,可能会被黑客利用,数以百万计使用Joomla的网站将面临被入侵的风险。

第一个账户创建漏洞可能允许任何用户在网站上注册,即使注册过程已被禁用,仍然无法控制。而第二个权限提升漏洞可以使用户在普通用户无授权的情况下执行更高级的功能。

这俩个严重的漏洞,会影响3.6.3到之前的3.4.4之间所有版本。此次更新还包括双因素身份验证 bug 修复。

数以百万计的电子商务网站和其它敏感行业等都在使用Joomla,包括很多大的品牌,如:麦当劳,linux.com,通用电气,以及各大新闻网站。

因此,Joomla的管理团队建议快速更新自己的网站cms为3.6.4版本,避免遭受损失。


*本文出自:逐日网,转载须注明来自www.joooz.com。

陈三少

离经叛道,桀骜不驯。

关注我们的微信

逐日网微信

打开微信,点击底部的“发现”,使用 “扫一扫” 即可关注。

加入我们的QQ群

群名称群号码群状态加入群
逐日网内(1)群120542980未满可加逐日网内(1)群
逐日网内(2)群436894381暂不可加逐日网内(2)群
逐日网外(1)群124524546未满可加逐日网外(1)群
逐日网外(2)群125481334暂不可加逐日网外(2)群
逐日网外(3)群214647940暂不可加逐日网外(3)群
逐日网外(4)群215131266暂不可加逐日网外(4)群

加群需遵守群规,严禁一人多群。如有违规,立即清出。