Joomla开发人员是警告网站管理员,用于对流行内容管理系统应用更新,该系统修复了两个关键漏洞。
缺陷足够严重,即Joomla项目在星期五发布了关于计划更新的宣传,敦促每个人准备尽快安装它。这表明预计攻击这些漏洞将不久遵循。
星期二发布的Joomla 3.6.4修复了在帐户创建组件中的高优先级漏洞,即使在其上禁用了用户注册,也可以利用基于Joomla的网站创建帐户。
在此更新中修补的第二个漏洞被描述为特权升级问题,并允许用户在Joomla网站上注册高电平的权限。
很容易看到黑客如何使用这两个漏洞来绕过重要的安全控制并获得未经授权访问网站的访问。
在Joomla双因子身份验证系统使用的加密方案中修复了第三个错误,尽管这不是标记为漏洞。
Joomla是WordPress之后建立网站的第二个最受欢迎的平台,使其成为黑客最喜欢的目标。去年,攻击者开始利用了在邮寄时不到四个小时的关键Joomla漏洞。
虽然许多用户使用WordPress来构建个人博客,但Joomla主要由公司创建复杂的公开和内部网站。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。