joomla_3_6_5_teaser.jpg

Joomla 3.6.5现在已经可以正式使用,该版本是 J3.x的安全更新,修复了三个安全漏洞,进行安全加固和修复了三个bug,相对于 Joomla 3.6.4没有功能上的变化,我们建议所有网站尽快更新到这个版本。

修复的三个安全漏洞包括:

1、高优先级:提权漏洞-该漏洞允许恶意用户绕过Joomla安全机制创建拥有全部权限的账户,从而达到控制网站的目的,3.6.4并未修复此漏洞。受此漏洞影响的版本包括 Joomla 1.6~Joomla 3.6.4

2、低优先级:shell 上传。受此漏洞影响的版本包括 Joomla 3.0~Joomla 3.6.4

3、低优先级:信息泄露。受此漏洞影响的版本包括 Joomla 3.0~Joomla 3.6.4