Suosittelen kaikkia päivittämään mahdollisimman nopeasti. Ilman tuota päivitystä admin salasanan pääsee vaihtamaan käsittämättömän helposti ja sivusto on sen jälkeen pois hallinnasta.
Kiitos ripeästä toiminnasta tämän asian muistutuksen suhteen.
Joomla Security BlogistaA flaw in the reset token validation mechanism allows for non-validating tokens to be forged. This will allow an unauthenticated, unauthorized user to reset the password of the first enabled user (lowest id). Typically, this is an administrator user. Note, that changing the first users username may lessen the impact of this exploit (since the person who changed the password does not know the login associated with the new password).
Eli
ellet pääse päivittämään heti, niin paikkaa purukumilla:- Rekisteröi uusi tunnus
- Kirjaudu Backendiin ja mene käyttäjien hallintaan
- Anna uudelle tunnukselle pääylläpitäjän oikeudet
- Kirjaudu ulos ja takaisin sisään uusilla tunnuksillasi
- Muuta entisen pääylläpitäjän oikeudet tavalliseksi rekisteröidyksi käyttäjäksi.
Tällä tavoin mahdollinen tietoturva-aukon hyväksikäyttäjä saa vain tavallisen rekisteröityneen käyttäjän oikeudet (matalin ID) ja oikea ylläpitäjän oikeuksilla varustettu tunnus on "turvassa" huomattavasti suuremmalla ID:llä.
