Разработчики Joomla выпустили
Для просмотра ссылки Войди или Зарегистрируйся, в которой исправили ряд проблем, одна из которых фактически позволяет перехватить управление над чужим аккаунтом.
Уязвимость получила идентификатор
Для просмотра ссылки Войди или Зарегистрируйся и высокую степень важности. Баг существует в коде Joomla давно, не менее пяти лет. Из-за этого уязвимость представляет опасность для сайтов, работающих под управлением версий от 1.6.0 до 3.6.4.
Баг обнаружил автор ][,
Для просмотра ссылки Войди или Зарегистрируйся, в ходе работы над статьей «
Для просмотра ссылки Войди или Зарегистрируйся». Проблема позволяет воспользоваться недостаточной фильтрацией данных, что позволяет загрузить на сервер вредоносный код и изменить настройки существующих аккаунтов. В частности, атакующий может изменить юзернеймы, сбросить пароли от аккаунтов, а также переназначить права групп. Кроме того, атака может помочь скомпрометировать CMS.
Также в релизе 3.6.5 были устранены shell upload уязвимость и баг, допускающий раскрытие данных. Обе эти проблемы получили статус низкоприоритетных.
Всем администраторам рекомендуется обновить Joomla как можно быстрее, так как хакеры очень быстро возьмут CVE-2016-9838 на вооружение. Как недавно
Для просмотра ссылки Войди или Зарегистрируйсяглава Sucuri Дэниэл Сид (Daniel Cid), уже через неделю после публикации информации о подобных багах, любой необновленный сайт, скорее всего, скомпрометирован.