Um dos gerenciadores de conteúdo mais utilizados no mundo, o Joomla, apresenta duas graves falhas de segurança que podem comprometer milhões de sites que utilizam essa plataforma.
Uma falha crítica identificada pelo CVE-2016-8870 permite a criação de contas de acesso ao site, mesmo que o processo de registro de usuários estivesse desabilitado e a outra vulnerabilidade identificada pelo CVE-2016-8869, permite a escalação de privilégios de usuários comuns, dando a possibilidade de assumir funções adminstrativas no ambiente gerenciado.
As vulnerabilidades identificadas afetam as versões 3.4.4 até as versões 3.6.3. Interessante notar que aversão 3.6.3 foi lançada a menos de duas semanas e já teve de ser substituída pela versão 3.6.4 que corrige estas falhas.
Empresas de diversos portes utilizam a plataforma Joomla, inclusive multinacionais como Burger King, Toshiba, Porshe, Danone entre tantas outras.
A atualização é altamente recomendado aos administradores e pode ser localizada no site da empresa, clicando AQUI
Fontes consultadas: Joomla / The Hacker News
Imagens: Joomla
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec
