Saptamana aceasta, dezvoltatorii Joomla au emis un update de securitate pentru a elimina o vulnerabilitate grava din popularul CMS, exploatata deja la scara larga de catre hackeri.
Potrivit unui comunicat, vulnerabilitatea in cauza afecteaza Joomla v.1.5.0 pana la v.3.4.5, si a fost eliminata odata cu lansarea noii versiuni Joomla 3.4.6, dar si a doua hotfix-uri pentru versiunile 2.5 si 1.5 (ambele fiind EOL).
Pe 12 si 13 decembrie, firma de securitate Sucuri a detectat sute de incercari de exploatare provenind de pe trei adrese IP: 74.3.170.33, 146.0.72.83 si 194.28.174.106. Utilizatorii Joomla sunt sfatuiti sa verifice logurile pentru a vedea daca regasesc adresele IP mentionate mai sus. Astfel, se poate determina daca site-urile lor au fost compromise, prin cautarea in loguri a string-ului “JDatabaseDriverMysqli” sau “O:” in User Agent.
Deoarece foarte multe website-uri folosesc Joomla, acesta este adesea vizat de catre hackeri, mai ales ca multi utilizatori nu iau nici macar masurile minime de securizare. Daca un website Joomla este compromis, acesta poate fi folosit pentru a raspandi malware sau pentru a redirectiona utilizatorii catre site-uri periculoase.
Rugam toti clientii megahost.ro care folosesc Joomla sa faca upgrade imediat la versiunea 3.4.6.
De asemenea, mereu insistam sa se faca si o minima securizare a site-urilor Joomla, aceasta fiind absolut necesara avand in vedere “atentia” pe care o primeste acest CMS din partea hackerilor.