Khắc phục lỗ hổng ATTT trong framework Joomla

  • Thông tin lỗ hổng: Nhiều phiên bản của framework Joomla mắc phải các lỗ hổng nghiêm trọng trong core framework:
    • CVE-2016-8869: Cho phép tạo tài khoản có thể thực hiện các tác vụ cao hơn quyền được cấp.
    • CVE-2016-8870: Cho phép đăng ký tài khoản trên các website đã tắt chức năng đăng ký.
  • Mã lỗi: CVE-2016-8869, CVE-2016-8870.
  • Phiên bản bị ảnh hưởng:
STT Phần mềm Phiên bản mắc lỗi Phiên bản cập nhật
        1 Joomla 3.4.4 – 3.6.3 3.6.4
  • Cách khắc phục:

Cập nhật Joomla lên version tại cột Phiên bản cập nhật.

Giới thiệu về tác giả

Reply