Heute hat das Joomla!-Team Patches für zwei kritische Sicherheitslücken veröffentlicht.
Durch die erste Lücke können Angreifer Accounts mit Adminstrator-Rechten erstellen. Die zweite Lücke erlaubt dies sogar, wenn Account-Registrierungen deaktiviert sind.
Da diese Sicherheitslücken im Joomla!-Core stecken -also kein Plugin zum Ausnutzen dieser Sicherheitslücken erforderlich ist – sind diese als ‘kritisch’ eingestuft worden und sollten so schnell wie möglich geschlossen werden.
Betroffen sind die Jooma!-Installation von 3.4.4 bis 3.6.3, der Patch mit der Version 3.6.4 schließt beide Lücken und ist direkt über das Joomla!-Backend oder über die Webseite des Herstellers zu beziehen.
