Две критические бреши в безопасности в CMS Joomla, позволяющие создать учетную запись, были исправлены во вторник с выпуском версии 3.6.4.
Одна из уязвимостей () позволяет злоумышленнику зарегистрироваться на сайте, даже если регистрация отключена. Уязвимость затрагивает ядро Joomla и существует из-за неправильных проверок. Разработчикам Joomla было сообщено об этой дыре 18 октября. Затрагивает версии с 3.4.4 по 3.6.3.
Вторая уязвимость () может быть также использована для регистрации на сайте, но с повышенными привилегиями. Об этой бреши было сообщено 21 октября, она вызвана неправильным использованием данных. Также затрагивает версии с 3.4.4 по 3.6.3.
Разработчикам Joomla потребовалось менее одной недели для того, чтобы выпустить обновления, исправляющие эти уязвимости. На прошлой неделе они опубликовали сообщение, призванное поставить пользователей в известность, чтобы они установили обновления сразу после их выпуска.
