3.6.4安全发布的修订评估

对于3.6.4版本中，我们Joomla!发布后的审查进程的一部分！安全特攻队已经确定并确认安全公告20161002（CVE-2016-8869），因此解决这一问题的另外的副作用，我们调整了我们这个问题的评估。

正如咨询陈述在Joomla!不正确的使用未经过滤的数据！3.4.4通过3.6.3允许恶意用户以提升权限的网站上注册。通过与此相同的攻击向量，我们还证实，它在某些情况下是可以覆盖现有用户rsquo的;用欺骗的请求帐户数据

虽然这个问题依赖于早期的开发业已在3.6.4版本中解决，安全咨询20161003出版了这个问题。

更新到Joomla!3.6.4确保该漏洞已经被修补，并没有什么进一步的，你需要做的。