W zeszłym tygodniu deweloperom CMS Joomla udało się załatać lukę bezpieczeństwa pozwalającą na wstrzyknięcie zapytań SQL.

Błąd CVE-2015-7297, CVE-2015-7857, CVE-2015-7858 został odkryty przez ekspertów z TrustWave i jednocześnie został ogłoszony na blogu Joomli i TrustWave.

Wg danych pochodzących od Securi zaledwie po 4 godzinach od ogłoszenia zanotowano pierwsze próby ataku wykorzystujące ogłoszoną lukę. Obecnie firma wykrywa ponad 12000 prób ataków na strony www.

Napastnicy prowadzili wyrafinowany atak poszukujący stron z CMS Joomla w wersji 3.x pomijając starsze wersje CMS. Webmasterzy powinni jak najszybciej zaktualizować swoją stronę opartą na Joomli.

Źródło: softpedia.com