Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/12/2015
Udviklerne af CMSet Joomla har lukket et alvorligt sikkerhedshul, som angribere udnytter aktivt. Sårbarheden gør det muligt at afvikle kommandoer på den sårbare server.Fejlen er rettet i Joomla 3.4.6, der også fjerner fire mindre alvorlige sårbarheder. Brugere af version 1.5.x og 2.5.x, som ikke længere understøttes, kan installere hotfixes.
Ifølge sikkerhedsfirmaet Sucuri har angribere udnyttet sårbarheden siden den 12. december. Joomla udsendte rettelsen den 14. december.
Firmaet anbefaler administratorer af Joomla at tjekke deres logfiler for IP-adresserne 146.0.72.83, 74.3.170.33 og 194.28.174.106, som de første angreb kom fra. Hvis der i feltet User Agent står JDatabaseDriverMysqli eller O:, kan det også være et tegn på, at serveren er kompromitteret.
Anbefaling
Tjek logfilerne og installer opdateringen.