Joomla! ออกรุ่น 3.6.4 แก้ไขช่องโหว่ร้ายแรง

Joomla! ได้ออก patch ล่าสุด รุ่น 3.6.4 เพื่อแก้ไขช่องโหว่ระดับวิกฤติ โดยช่องโหว่ดังกล่าวนั้น ผู้ไม่หวังดี(แฮคเกอร์) สามารถเข้าควบคุมเว็บไซต์ได้ แม้เว็บไม่ได้เปิดรับสมัครสมาชิก

จึงขอให้ผู้ดูแลเว็บไซต์ ที่มีการใช้งาน Joomla! ทุกท่าน ทำการอัพเดทเป็น รุ่น 3.6.4 โดยด่วน

 

 

Patch ครั้งนี้ประกอบด้วยช่องโหว่ CVE-2016-8870 ที่ทำให้แฮกเกอร์สามารถสร้างผู้ใช้ใหม่ในเว็บได้แม้จะปิดการลงทะเบียนผู้ใช้

และช่องโหว่    CVE-2016-8869 ทำให้แฮกเกอร์สามารถลงทะเบียนผู้ใช้ด้วยสิทธิ์ระดับสูงได้

 

ถึงแม้ว่าเว็บไซต์ของท่านจะไม่ได้เปิดให้สมัครสมาชิก ไม่ได้เปิดรับความเห็นจากผู้ใช้ภายนอกก็ควรทำการอัพเดท ให้เป็น Joomla! 3.6.4 ทันที

 

ข้อมูลอ้างอิง Joomla!

 

 

หากมีข้อสงสัยหรือต้องการสอบถามข้อมูลเพิ่มเติมกรุณาติดต่อ
สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย ชั้น 4 อาคาร จามจุรี 3 

โทรศัพท์ : 0-2218-3314      Email : help@chula.ac.th