CVE-2016-8869、CVE-2016-8870：Joomla账户创建和权限提升

Joomla! CMS系统被发现存在的账户创建漏洞和权限提升漏洞（对应CVE-2016-8869、CVE-2016-8870），综合利用这两个漏洞，远程攻击者可在不允许注册的情况下注册账号，成功绕过安全限制创建账号并提升至管理员权限，远程控制网站系统。
漏洞编号：CVE-2016-8869、CVE-2016-8870
漏洞名称：Joomla!账户创建和权限提升漏洞
漏洞危害：
黑客通过综合利用两个漏洞，远程攻击者可绕过安全限制创建账号并提升至管理员权限，远程控制网站系统。
漏洞利用条件：
无
漏洞影响范围：
Joomla!3.4.4至3.6.3版本受影响
漏洞测试方案：
您可以人工查看Joomla!版本号是否在3.4.4至3.6.3范围内，
同时阿里云云盾安骑士已经支持自动检测功能，也可以使用阿里云云盾安骑士自动检测。
漏洞修复建议(或缓解措施)：
用户可升级Joomla!至3.6.4最新版本，参考下载地址：
https://www.joomla.org/announcements/release-news/5678-joomla-3-6-4-released.html