Joomla Joomla Joomla! Scoperte due grosse falle sul CMS

Il secondo più famoso CMS dopo WordPress, ha appena rilasciato una nuova versione  con incluse due patch per correggere alcuni bug e due falle di sicurezza.

Le due falle che si trovavano entrambe sul core di Joomla, includevano un Account Creation Vulnerability (CVE-2016-8870) e Elevated Privileges flaw (CVE-2016-8869).

L’Account Creation Vulnerability permetteva a qualsiasi utente di registrarsi sul sito web sebbene non fosse permesso la registrazione di nuovi utenti mentre l’Account Vulnerability permetteva l’assegnazione di privilegi elevati a utenti ordinari senza autorizzazione.

Entrambe le falle si trovavano sulle versioni dal 3.4.4.alla versione 3.6.3.
Il nuovo update integra anche la patch per correggere il bug della doppia autenticazione.
Vi raccomandiamo di aggiornare i vostri sistemi con la versione ersion 3.6.4 del CMS quanto prima.
Per maggiori informazioni, o un preventivo per l’aggiornamento, non esitate a contattarci.