Joomla е една от най-разпространените платформи за изграждане на сайтове в световен мащаб. Затова и периодично ви информираме, когато има важна информация за нея. Популярността на платформата буди интерес сред недобронамерени лица и затова специалисти периодично отчитат, че има Повишен брой атаки срещу Joomla базирани сайтове. Преди часове излезе новата версия Joomla 3.4.6, в която е запушена много сериозна дупка. Нещо повече, разработчиците съобщават, че въпросната уязвимост е била активна от осем години. Тя е позволявала на недоброжелатели отдалечено изпълнение на програмен код и така сайтът бива компрометиран. Тревожно е, че е било засечено тази стара дупка да се експлоатира активно дори преди няколко дни.
Критичната пробойна в сигурността засяга версии на Joomla от 1.5.0 до 3.4.5. Имайки предвид, че тя се използва все още активно от атакуващи недоброжелатели е повече от препоръчително, възможно най-бързо, да обновите към новата версия 3.4.6. Проблемът определено е сериозен, затова е осигурен и отделен пач за версии, които вече не се поддържат.
Ако и вие използвате тази платформата за управление на интернет съдържание (CMS), е препоръчително да претърсите лог записите за "JDatabaseDriverMysqli" или "О:" в потребителския агент. Ако ги откриете, считайте, че вашата система е била компрометирана и трябва да започнете изпълнението на плана за подобни ситуации.