Angreb udnytter alvorligt hul i Joomla

Artiklen blev oprindeligt publiceret den 29/10/2015

Aktuelle angreb udnytter et alvorligt sikkerhedshul i CMS’et Joomla. Hullet er lukket med version 3.4.5.

Den rettede version blev udsendt den 22. oktober. Kun fire timer efter offentliggørelsen af detaljer om sårbarheden registrerede sikkerhedsfirmaet Sucuri de første forsøg på at udnytte den.

Sårbarheden er af typen SQL-indsætning. Den lader en angriber få fuld administrativ kontrol med webstedet.

Fejlen findes i Joomla 3.2 til og med 3.4.4.

Anbefaling
Opdater til Joomla 3.4.5 hurtigst muligt. Kontroller, om jeres websted er blevet kompromitteret i mellemtiden.

Links

• Joomla SQL Injection Attacks in the Wild, blogindlæg fra Sucuri
• Joomla SQL Injection Vulnerability Exploit Results in Full Administrative Access, blogindlæg fra Trustwave
• Joomla! 3.4.5 Released