W zesz�ym tygodniu deweloperom CMS Joomla uda�o si� za�ata� luk� bezpiecze�stwa pozwalaj�c� na wstrzykni�cie zapyta� SQL.

B��d CVE-2015-7297, CVE-2015-7857, CVE-2015-7858 zosta� odkryty przez ekspert�w z TrustWave i jednocze�nie zosta� og�oszony na blogu Joomli i TrustWave.

Wg danych pochodz�cych od Securi zaledwie po 4 godzinach od og�oszenia zanotowano pierwsze pr�by ataku wykorzystuj�ce og�oszon� luk�. Obecnie firma wykrywa ponad 12000 pr�b atak�w na strony www.

Napastnicy prowadzili wyrafinowany atak poszukuj�cy stron z CMS Joomla w wersji 3.x pomijaj�c starsze wersje CMS. Webmasterzy powinni jak najszybciej zaktualizowa� swoj� stron� opart� na Joomli.

�r�d�o: softpedia.com