Joomlaの脆弱性が記事になってる。

Open Source Mattersは10月27日(米国時間)、「Revised Assessment of 3.6.4 Security Release｜Release News｜Joomla!」において、Joomla! 3.4.4からJoomla! 3.6.3までのバージョンに脆弱性が存在すると伝えた。これらバージョンを使っている場合にはすでに攻撃者によって侵入を受けている可能性があり注意が必要。
Open Source Mattersは発表の中で、Joomla! 3.6.4をリリースしたあとのレビュープロセスの結果、Joomla! Security Strike Teamがセキュリティアドバイザリ「20161002 (CVE-2016-8869)」の内容ではカバーできていない部分があり、不正アクセスが可能な状況が存在していたと説明。特定の状況においては既存ユーザーのアカウントデータを上書きすることも可能になっていたと説明している。

CMSソフト「Joomla」に脆弱性 | マイナビニュース

関連URL

• Joomla!の脆弱性突く攻撃、パッチ公開直後から発生　既にハッキングの恐れも - ITmedia エンタープライズ