Um dos maiores sistemas de gestão, o Joomla, acaba de receber uma atualização emergencial para corrigir duas graves vulnerabilidades e, também, para a correção de um bug.
As duas falhas críticas envolvem a criação de conta (CVE-2016-8870) e escalação de privilégios (CVE-2016-8869), que, se não corrigidas, poderiam colocar milhões de sites que executam o Joomla em risco.
Já o bug poderia permitir que qualquer usuário pudesse se registrar em um site, mesmo que o processo de registro fosse desativado. Esse bug, somado as duas outras vulnerabilidade, poderia permitir que os usuários executassem funções avançadas em um site que os usuários comuns não estão autorizados a fazer.
As vulnerabilidades afetam as versões 3.4.4 até 3.6.3
Vários sites de e-commerce e outras indústrias utilizam o Joomla, incluindo os serviços de grandes marcas como McDonalds, Linux.com e General Electric.
Os administradores Joomla são recomendados atualizar rapidamente seus sites para a versão 3.6.4.
Clicando aqui você poderá baixar a versão 3.6.4 do Joomla.
(adsbygoogle = window.adsbygoogle || []).push({});
Notícias Relacionadas
Explorando o Darktable para Fotojornalismo: Dicas avançadas e boas Práticas
O Darktable é mais do que uma ferramenta de edição de fotos open-source; é um parceiro essencial para fotojornalistas que buscam controle completo sobre a edição de imagens enquanto preservam a veracidade dos fatos capturados. Este artigo aprofunda ainda mais o uso do Darktable no fotojornalismo, apresentando técnicas e boas práticas para tirar o máximo […]
Segurança digital
Malicious NPM Packages Alvo Roblox com malware de roubo de dados
Pacotes maliciosos no repositório npm estão infectando desenvolvedores de Roblox com malware de roubo de dados, Skuld e Blank Grabber. Esta campanha explora falhas na segurança da cadeia de suprimentos.
