Критическая уязвимость в Joomla
13 декабря, разработчики Joomla, представили новую версию данной CMS — 3.6.5. В этой версии была закрыта критическая уязвимость в ядре CMS, которая позволяла изменять данные зарегистрированных, пользователей сайта, включая их логины и пароли, а также группу к которой эти пользователи принадлежат в плоть до получения администраторских прав к сайту. Данной уязвимости подвержены все версии Joomla от 1.6.0 до 3.6.4.
Также в новой версии устранены другие уязвимости которые имеют более низкий приоритет.
Всем владельцам сайтов, основанных на данной CMS, рекомендуется незамедлительное обновление до последней версии.