Joomla 3.4.4 — 3.6.3 под угрозой

Сразу две критические уязвимости обнаружилось в этом популярном движке.

Первая уязвимость — Account Creation, которая позволяет создавать пользователей, если даже эта возможность отключена.

Вторая уязвимость — Privilege Escalation, которая позволяет повысить статус пользователя до администратора.

Используя эти две уязвимости злоумышленники могут создать администратора и в некоторых случаях получить полный контроль над сервером. Проблема в том, что Joomla несмотря на фильтрацию загружаемых файлов позволит загрузить файл с расширением pht. При некоторых настройках сервера он выполнится как php.

В рубрике: Уязвимости.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *