Af Torben B. Sørensen, 26/10/16
Udviklerne af CMS'et Joomla har lukket to alvorlige sikkerhedshuller, der giver angribere mulighed for at oprette sig som brugere.
Den ene sårbarhed gør det muligt at oprette sig som bruger på et websted, der ellers har lukket for brugerregistrering. Den anden sårbarhed giver samme mulighed, her med øgede privilegier.
Fejlene er rettet i Joomla 3.6.4.
Anbefaling
Opdater Joomla.
Links
Critical Vulnerabilities Patched in Joomla, artikel fra SecurityWeek
[20161001] - Core - Account Creation
[20161002] - Core - Elevated Privileges