พบช่องโหว่ Bypass Security บน Joomla : Joomla CMS

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Joomla CMS สำหรับ Joomla ช่องโหว่นี้เปิดช่องให้ Hacker ข้ามผ่านระบบรักษาความปลอดภัยของระบบได้ เนื่องจาก เกิดข้อผิดพลาดในการตรวจสอบสิทธิ์แบบ 2 factor ของผู้ใช้ ช่องโหว่นี้สามารถทำให้ Hacker ข้ามผ่านระบบรักษาความปลอดภัยโดยใช้คำสั่งที่สร้างขึ้นมาเป็นพิเศษได้

 

ช่องโหว่หมายเลข :
CVE-2017-16634

ช่องโหว่ที่ตรวจพบ :
Bypass Security

ผลิตภัณฑ์ที่เกี่ยวข้อง :
Joomla! CMS versions 3.2.0 – 3.8.1

แนวทางแก้ไข :
แนะนำให้อัพเกรดเวอร์ชั่นเป็น 3.8.2