หน้าแรก Cloud Joomla เปิดตัวรีลีสใหม่ ป้องกันปัญหาช่องโหว่รุนแรงที่เกิดกับเว็บไซต์ !

Joomla เปิดตัวรีลีสใหม่ ป้องกันปัญหาช่องโหว่รุนแรงที่เกิดกับเว็บไซต์ !

แบ่งปัน

ยักษ์ใหญ่วงการซอฟต์แวร์ด้าน Content Management System (CMS) Joomla เพิ่งเปิดตัวรีลีสตัวใหม่ล่าสุด ซึ่งรุ่นใหม่นี้มาพร้อมกับตัวแพทช์ช่องโหว่ด้านความปลอดภัยสองจุดพร้อมทั้งจัดการปัญหาเรื่องบั๊ก

ช่องโหว่ทั้งสองนั้นตั้งอยู่ในตัวฟังก์ชันการทำงานของ Joomla Core ประกอบด้วย Account Creation Vulnerability (CVE-2016-8870) และ Elevated Privileges flaw (CVE-2016-8869) ซึ่งอาจจะเป็นสาเหตุทำให้เว็บไซต์ที่รันด้วย Joomla ตกอยู่ในความเสี่ยงได้หากไม่ทำการแพทช์

ตัวบั๊กในการสร้างบัญชีนั้นเป็นสาเหตุทำให้ยูสเซอร์ใดๆ ก็ตามสามารถที่จะรีจิสเตอร์บนเว็บไซต์ แม้ว่ากระบวนการรีจิสเตอร์นั้นถูกดิสเอเบิลแล้วก็ตาม ส่วนช่องโหว่ในแง่ของการยกระดับสิทธิ์จะทำให้ยูสเซอร์ทั้งหลายสามารถที่จะทำอะไรก็ได้บนเว็บไซต์ดังกล่าว ซึ่งปกติแล้วยูสเซอร์เหล่านี้จะไม่มีสิทธิ์ในการทำอะไรได้ตามอำเภอใจช่องโหว่ดังกล่าวจะส่งผลต่อ Joomla เวอร์ชัน 3.4.4 ไปจนถึง 3.6.3

ปัจจุบันเว็บไซต์เป็นล้านๆ แห่งได้ใช้ระบบอีคอมเมิร์ซและใช้ Joomla ซึ่งรวมทั้งแบรนด์ใหญ่อย่างเช่น McDonals, Linux.com, General Electric เป็นตัน ดังนั้นผู้ดูแลระบบจึงหันมารีบอัพเดต Joomla 3.6.4 กันโดยทันที

ที่มา : http://thehackernews.com/2016/10/joomla-security-update.html