Dos fallos críticos de seguridad detectado en Joomla – Actualiza ya para proteger su sitio

joomla-update
Estándar

Descubiertos dos fallos críticos de seguridad detectados en Joomla . .

Los dos fallos críticos, afectan las funcionalidades de Joomla Core, incluyen la vulnerabilidad de creación (CVE-2016 hasta 8870) y de privilegios elevados por defecto (CVE-2.016-8869) que, si no es parcheada, podría poner a millones de sitios web que ejecutan Joomla en riesgo. . .

La cuenta de errores de creación podría permitir a cualquier usuario que se registre en nuestro sitio web, incluso si el proceso de registro ha sido desactivado, mientras que el defecto privilegios elevados podría permitir a los usuarios realizar funciones avanzadas en un sitio registrado que los usuarios normales no están autorizados a hacerlo.

Tanto las vulnerabilidades críticas detectadas afectan a Joomla 3.4.4 a través de 3.6.3. La actualización también incluye una corrección de errores para la autenticación de dos factores.

Millones de sitios web utilizados en el comercio electrónico y otras industrias sensibles utilizan Joomla, incluidos los servicios de grandes marcas como McDonalds, Linux.com, General Electric, y los principales sitios de noticias.

Por lo tanto, se recomienda a los administradores de Joomla que actualicen cuanto ante sus sitios web a la versión 3.6.4 actualizada inmediatamente.

 

(Fuente: http://www.joomla.org)