Hlavní navigace

Vlna útoků na Joomlu zneužívá chybu s eskalací práv

Roman Bořánek

V redakčním systému Joomla byly objeveny dvě závažné chyby, které byly opraveny ve verzi 3.6.4. Jedna umožňuje registraci nového uživatele i pokud je možnost registrace vypnutá, druhá umožňuje eskalaci práv uživatele. Aktualizace redakčních systémů ovšem často bývá pomalá, a tak útočníci zkouší chyby zneužívat.

Společnost Sucuri v posledních dnech zaznamenala desetitisíce pokusů o útok na servery s Joomlou. Pokud jste ještě Joomlu neaktualizovali, už jste pravděpodobně kompromitováni, píše Daniel Cid s tím, že roboti už se pokusili o kompromitaci téměř všech instalací Joomly. Naštěstí se chyba vyskytuje až od verze 3.4.4 vydané před 14 měsíci a řada instalací zřejmě bude ještě starší.

(Zdroj: Security Affairs)

Našli jste v článku chybu?