V redakčním systému Joomla byly objeveny dvě závažné chyby, které byly opraveny ve verzi 3.6.4. Jedna umožňuje registraci nového uživatele i pokud je možnost registrace vypnutá, druhá umožňuje eskalaci práv uživatele. Aktualizace redakčních systémů ovšem často bývá pomalá, a tak útočníci zkouší chyby zneužívat.
Společnost Sucuri v posledních dnech zaznamenala desetitisíce pokusů o útok na servery s Joomlou. Pokud jste ještě Joomlu neaktualizovali, už jste pravděpodobně kompromitováni,
píše Daniel Cid s tím, že roboti už se pokusili o kompromitaci téměř všech instalací Joomly. Naštěstí se chyba vyskytuje až od verze 3.4.4 vydané před 14 měsíci a řada instalací zřejmě bude ještě starší.
(Zdroj: Security Affairs)
ČLÁNKY DO MAILU