Um dos maiores sistemas de gestão, o Joomla, acaba de receber uma atualização emergencial para corrigir duas graves vulnerabilidades e, também, para a correção de um bug.
As duas falhas críticas envolvem a criação de conta (CVE-2016-8870) e escalação de privilégios (CVE-2016-8869), que, se não corrigidas, poderiam colocar milhões de sites que executam o Joomla em risco.
Já o bug poderia permitir que qualquer usuário pudesse se registrar em um site, mesmo que o processo de registro fosse desativado. Esse bug, somado as duas outras vulnerabilidade, poderia permitir que os usuários executassem funções avançadas em um site que os usuários comuns não estão autorizados a fazer.
As vulnerabilidades afetam as versões 3.4.4 até 3.6.3
Vários sites de e-commerce e outras indústrias utilizam o Joomla, incluindo os serviços de grandes marcas como McDonalds, Linux.com e General Electric.
Os administradores Joomla são recomendados atualizar rapidamente seus sites para a versão 3.6.4.
Clicando aqui você poderá baixar a versão 3.6.4 do Joomla.
(adsbygoogle = window.adsbygoogle || []).push({});