Сайтостроение Критические уязвимости в CMS Joomla

[Aleksandr_X]

Сообщаем о выявлении уязвимостей в CMS Joomla, которым присвоен наивысший уровень опасности:
CVE-2016-8870 - позволяет зарегистрировать на сайте новую учётную запись, даже если регистрация новых пользователей запрещена в настройках;
CVE-2016-8869 - позволяет любому внешнему посетителю создать нового пользователя и добавить его в любую группу доступа, в том числе передать ему права администратора.

Проблемы проявляются в CMS Joomla, начиная с выпуска 3.4.4, и вызваны оставлением в коде доступного для внешних обращений и не требующего аутентификации обработчика для регистрации новых пользователей.

Настоятельно рекомендуем проверить используемую версию CMS Joomla и, в случае обнаружения уязвимости, обновить.