Công Ty TNHH MTV Giải Pháp Trực Tuyến Hữu Nhân

Tin công nghệ

Lỗ hổng bảo mật nghiêm trọng trên Joomla CMS

28/10/2016 01:15:29
Chia sẻ:

Joomla là một nền tảng CMS (Content Management System) mã nguồn mở. Đây là một nền tảng CMS rất phổ biến, đứng hàng thứ hai trên thế giới.

Trong tuần vừa qua các nhà phân tích bảo mật đã phát hiện hai lỗ hổng nghiêm trọng, cả hai lỗ hổng này tồn tại trong các chức năng cốt lõi của Joomla, bao gồm các lỗ hổng bảo mật cho việc đăng ký và tạo tài khoản (CVE-2016-8870) và lỗ hổng leo thang đặc quyền (CVE 2016 8869). Với hai lỗ hổng này, Joomla đang đặt hàng triệu trang web vào vòng nguy hiểm.

Lỗi tạo tài khoản có thể cho phép bất kỳ người dùng nào để đăng ký vào một trang Web, ngay cả khi quá trình đăng ký đã bị vô hiệu, trong khi các lỗ hổng leo thang đặc quyền có thể cho phép các tài khoản đăng ký thông thường có quyền tương đương với quản trị viên trang Web.

Cả hai các lỗ hổng nghiêm trọng ảnh hưởng đến Joomla Phiên bản 3.4.4 qua 3.6.3. Bản cập nhật cũng bao gồm một sửa chữa lỗi cho vấn đề xác thực hai lớp.

Hàng triệu trang Web sử dụng trong thương mại điện tử và ngành công nghiệp nhạy cảm khác sử dụng Joomla, bao gồm cả dịch vụ thương hiệu lớn như McDonalds, Linux.com, General Electric, và các trang Web tin tức lớn.

Vì vậy, người quản trị Joomla được khuyến cáo để nhanh chóng cập nhật trang web của họ cho cập nhật phiên bản 3.6.4 của CMS ngay lập tức.

Theo Athena

Công Ty TNHH MTV Giải Pháp Trực Tuyến Hữu Nhân
Trụ sở chính:
Ấp 1, Xã Tam Hiệp, Huyện Châu Thành, Tỉnh Tiền Giang
Điện thoại: 02737 30 40 50 hoặc 02871 07 70 70 (Ext 1)
Hỗ trợ kỹ thuật:
Gửi yêu cầu hỗ trợ tại đây
(Cam kết phản hồi sau 15 phút trong giờ hành chính)
Phản ánh:
Điện thoại: 0986 73 74 85 (Từ 08h30 - 22h00)
Email: info@hnvietnam.vn
Hỗ trợ đại lý:
Điện thoại: 02737 30 40 50 (Ext 3)
Email: daily@hnvietnam.vn
Hỗ trợ trực tuyến
Kinh doanh
02871 07 70 70 (Ext 1)
Kinh doanh
02737 30 40 50 (Ext 1)
Hỗ trợ chung
0986 73 74 85
  • OnlineNic
  • ResellerClub
  • VNNIC
  • DirectAdmin
  • CloudLinux
  • VDC
  • Parallels
  • Viettel
  • VinaPhone
  • MobiFone
  • Visa
  • PayPal
  • VietcomBank
  • DongABank
  • VietinBank
  • SacomBank
  • TechcomBank
  • AgriBank
  • BIDV
  • HDBank