hnvietnam.vn
  • Giỏ hàng

Tin công nghệ

Lỗ hổng bảo mật nghiêm trọng trên Joomla CMS

28/10/2016 09:18:34

Joomla là một nền tảng CMS (Content Management System) mã nguồn mở. Đây là một nền tảng CMS rất phổ biến, đứng hàng thứ hai trên thế giới.

Trong tuần vừa qua các nhà phân tích bảo mật đã phát hiện hai lỗ hổng nghiêm trọng, cả hai lỗ hổng này tồn tại trong các chức năng cốt lõi của Joomla, bao gồm các lỗ hổng bảo mật cho việc đăng ký và tạo tài khoản (CVE-2016-8870) và lỗ hổng leo thang đặc quyền (CVE 2016 8869). Với hai lỗ hổng này, Joomla đang đặt hàng triệu trang web vào vòng nguy hiểm.

Lỗi tạo tài khoản có thể cho phép bất kỳ người dùng nào để đăng ký vào một trang Web, ngay cả khi quá trình đăng ký đã bị vô hiệu, trong khi các lỗ hổng leo thang đặc quyền có thể cho phép các tài khoản đăng ký thông thường có quyền tương đương với quản trị viên trang Web.

Cả hai các lỗ hổng nghiêm trọng ảnh hưởng đến Joomla Phiên bản 3.4.4 qua 3.6.3. Bản cập nhật cũng bao gồm một sửa chữa lỗi cho vấn đề xác thực hai lớp.

Hàng triệu trang Web sử dụng trong thương mại điện tử và ngành công nghiệp nhạy cảm khác sử dụng Joomla, bao gồm cả dịch vụ thương hiệu lớn như McDonalds, Linux.com, General Electric, và các trang Web tin tức lớn.

Vì vậy, người quản trị Joomla được khuyến cáo để nhanh chóng cập nhật trang web của họ cho cập nhật phiên bản 3.6.4 của CMS ngay lập tức.

Theo Athena

Công Ty TNHH MTV Giải Pháp Trực Tuyến Hữu Nhân
Trụ sở chính:

Ấp 1, Xã Tam Hiệp, Huyện Châu Thành, Tỉnh Tiền Giang

Điện thoại: 0167 85 88 485 (Từ 08h30 - 17h00)

Hỗ trợ kỹ thuật:

Email: kythuat@hnvietnam.vn

(Cam kết phản hồi sau 15 phút trong giờ hành chính)

Phản ánh:

Điện thoại: 0986 73 74 85 (Từ 08h30 - 22h00)

Email: info@hnvietnam.vn

Hỗ trợ đại lý:

Điện thoại: 0986 73 74 85

Email: daily@hnvietnam.vn

Hỗ trợ trực tuyến
  • Kinh doanh: 0167 85 88 485
  • Hỗ trợ chung: 0986 73 74 85
Chat trực tuyến
  • Visa
  • PayPal
  • VietcomBank
  • DongABank
  • VietinBank
  • SacomBank
  • TechcomBank
  • AgriBank
  • BIDV
  • HDBank
  • OnlineNic
  • ResellerClub
  • VNNIC
  • DirectAdmin
  • CloudLinux
  • VDC
  • Parallels
  • Viettel
  • VinaPhone
  • MobiFone