Joomla! ออกแพตช์ล่าสุดเมื่อสามทุ่มที่ผ่านมาแก้ไขช่องโหว่ระดับวิกฤติ ทำให้แฮกเกอร์สามารถเข้าควบบคุมเว็บไซต์ได้แม้เว็บไม่ได้เปิดรับสมัครสมาชิกเลยก็ตามที ตอนนี้ทุกคนควรอัพเดตเป็นรุ่น 3.6.4

แพตช์ครั้งนี้ประกอบด้วยช่องโหว่ CVE-2016-8870 ที่ทำให้แฮกเกอร์สามารถสร้างผู้ใช้ใหม่ในเว็บได้แม้จะปิดการลงทะเบียนผู้ใช้ก็ตามที และ CVE-2016-8869 ทำให้แฮกเกอร์สามารถลงทะเบียนผู้ใช้ด้วยสิทธิ์ระดับสูงได้

ทาง Joomla! ได้รับรายงานช่องโหว่ CVE-2016-8870 เมื่อวันที่ 18 ที่ผ่านมา และ CVE-2016-8869 ได้รับแจ้งเมื่อวันที่ 20 ทั้งสองช่องโหว่กระทบย้อนไปถึงรุ่น 3.4.4

งานนี้แม้ว่าใครทำเว็บเพื่อใช้งานเผยแพร่ข้อมูลอย่างเดียวไม่ได้เปิดรับความเห็นหรือผู้ใช้ภายนอกก็ควรอัพเดตทันที

ที่มา - Joomla!