ยักษ์ใหญ่วงการซอฟต์แวร์ด้าน Content Management System (CMS) Joomla เพิ่งเปิดตัวรีลีสตัวใหม่ล่าสุด ซึ่งรุ่นใหม่นี้มาพร้อมกับตัวแพทช์ช่องโหว่ด้านความปลอดภัยสองจุดพร้อมทั้งจัดการปัญหาเรื่องบั๊ก
ช่องโหว่ทั้งสองนั้นตั้งอยู่ในตัวฟังก์ชันการทำงานของ Joomla Core ประกอบด้วย Account Creation Vulnerability (CVE-2016-8870) และ Elevated Privileges flaw (CVE-2016-8869) ซึ่งอาจจะเป็นสาเหตุทำให้เว็บไซต์ที่รันด้วย Joomla ตกอยู่ในความเสี่ยงได้หากไม่ทำการแพทช์
ตัวบั๊กในการสร้างบัญชีนั้นเป็นสาเหตุทำให้ยูสเซอร์ใดๆ ก็ตามสามารถที่จะรีจิสเตอร์บนเว็บไซต์ แม้ว่ากระบวนการรีจิสเตอร์นั้นถูกดิสเอเบิลแล้วก็ตาม ส่วนช่องโหว่ในแง่ของการยกระดับสิทธิ์จะทำให้ยูสเซอร์ทั้งหลายสามารถที่จะทำอะไรก็ได้บนเว็บไซต์ดังกล่าว ซึ่งปกติแล้วยูสเซอร์เหล่านี้จะไม่มีสิทธิ์ในการทำอะไรได้ตามอำเภอใจช่องโหว่ดังกล่าวจะส่งผลต่อ Joomla เวอร์ชัน 3.4.4 ไปจนถึง 3.6.3
ปัจจุบันเว็บไซต์เป็นล้านๆ แห่งได้ใช้ระบบอีคอมเมิร์ซและใช้ Joomla ซึ่งรวมทั้งแบรนด์ใหญ่อย่างเช่น McDonals, Linux.com, General Electric เป็นตัน ดังนั้นผู้ดูแลระบบจึงหันมารีบอัพเดต Joomla 3.6.4 กันโดยทันที
ที่มา : http://thehackernews.com/2016/10/joomla-security-update.html
