Joomla! 3.6.4 released

Nachdem das Joomla! Projekt bereits das Update auf Version 3.6.3 freigegeben hatte, wurde nun mit Version 3.6.4 ein weiterer Patch veröffentlicht.

Dieser Patch soll zwei Sicherheitslücken schließen, die es in sich haben: Durch die eine können sich Angreifer Accounts erstellen, die mit erhöhten Rechten, wie z.B. Admin-Accounts ausgestattet sind. Und durch die zweite Sicherheitslücke sollen sich Angreifer selbst dann neue Accounts anlegen können,  wenn die Neuregistrierung durch den Admin deaktiviert wurde. Außerdem soll dieser Patch einen Fehler in den Verschlüsselungsfunktionen der Zwei-Faktor-Authentifizierung beheben.

Weitere Informationen zu dieser neuen Version 3.6.4 findet man hier.