Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/8/2013
Angribere udnytter en sårbarhed i Joomla, som udviklerne for nylig udsendte en rettelse til.Sikkerhedsfirmaet Versafe har fundet over 100 Joomla-baserede websteder, der er blevet hacket med et angrebsprogram, der udnytter sårbarheden.
Sårbarheden gør det muligt at uploade filer af enhver type. Joomlas indbyggede filter, der skal virke på programfiler med endelser som .php eller .js kan sættes ud af spillet, hvis man blot sætter et punktum efter filnavnet.
Angribere kan kun udnytte sårbarheden, hvis de har adgang til en funktion til upload af filer. Ifølge Joomlas udviklere vil det i standardopsætningen kræve, at brugeren er oprettet på systemet. Men nogle websteder har ændret på opsætningen, så alle har mulighed for at uploade filer. Det er muligt, at ældre versioner af Joomla (før 1.7) kan rammes, uden at angriberen behøver være registreret bruger.
De angreb, der hidtil her set, udnytter sårbarheden til at lægge links til skadelige programmer ind på webstedet. På den måde risikerer besøgende at få deres pc inficeret med aflytningsprogrammer som Zbot.
Fejlen blev rettet med Joomla 2.5.14 og 3.1.5, der blev udsendt den 31. juli.
Anbefaling
Administratorer af websteder baseret på Joomla skal installere opdateringen.