Das Update auf Joomla 3.6.4 schließt zwei Sicherheitslücken, die es in sich haben: Durch die eine können sich Angreifer Accounts erstellen, die mit erhöhten Rechten ausgestattet sind – vermutlich Admin-Accounts. Durch die andere Lücke können sich Angreifer selbst dann neue Accounts anlegen, wenn der Admin die Neuregistrierung deaktiviert hat. Zudem behebt die neue Version einen Bug in den Verschlüsselungs-Funktionen der Zwei-Faktor-Authentifizierung.
Jetzt aktualisieren!
Quelle: