Joomla发现了两个关键缺陷；更新以保护您的网站

– 世界上第二个流行的开源内容管理系统（CMS）软件包刚刚发布了最新版本的CMS，其中包括两个关键安全漏洞的补丁和一个错误修复。

Joomla核心功能中存在的两个关键缺陷包括账户创建漏洞(CVE-2016-8870)和提升特权(CVE-2016-8869)如果不打补丁，可能会让数百万在Joomla上运行的网站面临风险。

帐户创建漏洞可能允许任何用户在网站上注册，即使注册过程已被禁用，而提升权限漏洞可能允许用户在注册网站上执行普通用户无权执行的高级功能。

这两个关键漏洞都会影响Joomla版本3.4.4到3.6.3。该更新还包括一个针对双因素身份验证的错误修复。

电子商务和其他敏感行业中使用的数百万网站使用了Joomla，包括麦当劳、Linux等大品牌服务。com、通用电气和主要新闻网站。

因此，建议Joomla管理员立即将其网站快速更新至CMS的更新版本3.6.4。