Hackerii au inceput sa exploateze o vulnerabilitate Joomla care a primit patch saptamana trecuta, in termen de cateva ore de la publicarea acesteia.
Joia trecuta a fost lansat Joomla 3.4.5, o versiune care elimina trei vulnerabilitati de securitate, inclusiv una critica de tip SQL injection care poate fi exploatata pentru a obtine acces administrativ la site-uri Joomla vulnerabile.
Informatiile referitoare la aceasta vulnerabilitate au fost facute publice de Trustwave la scurt timp dupa ce dezvoltatorii Joomla au anuntat disponibilitatea versiunii 3.4.5. In termen de patru ore de la publicarea informatiilor, firma de securitate web Sucuri detectase deja atacuri care exploatau vulnerabilitatea din doua site-uri Joomla protejate de aceasta.
In termen de 24 de ore de la publicarea acesteia, Sucuri a observat incercari de exploatare impotriva tuturor site-urilor din reteaua sa. Cercetatorii au observat doua tipuri de cereri: cele concepute pentru a verifica daca site-ul foloseste Joomla si cele concepute pentru a exploata vulnerabilitatea SQL injection in scopul de a obtine datele de logare ale unui admin din baza de date a site-ului vizat. Multe dintre aceste cereri malware au venit de pe reteaua anonima Tor.