Hackere udnytter kritisk sårbarhed i Joomla: Opdater nu

Hackere udnytter kritisk sårbarhed i Joomla: Opdater nu.

I går frigav Joomla-udviklerne en kritisk sikkerhedsopdatering som skulle lappe en alvorlig fejl, der har været at finde siden Joomla 1.5.

Dette har resulteret i massiv trafik fra utallige bots, der forsøger at udnytte tilfældige hjemmeside over hele nettet. Løsningen er at opgradere til Joomla 3.4.6 uanset hvilken version der aktuelt anvendes.

Det kan være tidskrævende at opgradere meget gamle versioner af Joomla, men siden disse versioner ikke længere udvikles gør det dem utroligt sårbare for hackere. Der findes dog uofficielle og ikke-understøttede patches til Joomla 1.5 og 2.5

Konsekvenserne ved ikke at opdatere Joomla

Hvis en hjemmeside bliver kompromitteret gennem dette sikkerhedshul, vil hackeren opnå fuld adgang til hele din webhosting konto. Hvis du har flere hjemmesider på den samme konto vil disse hjemmesider også være udsat. Eksempler på kompromitterede hjemmesider omfatter defacement (ændring af hjemmesiden), spamming og bedrageri (også kendt som Phishing).
Surftown deaktiverer hjemmesider midlertidigt, som aktivt misbruges.

Hvad kan du gøre?

Hvis du kører Joomla 3, venligst opdater til 3.4.6 med det samme. Hvis du har en hjemmeside, som kører 1.5 eller 2.5 bør du anvende de uofficielle patches  og derefter opdatere til 3.4.6 med det samme.
Brugere af Joomla 1.6. og 1.7. bør også opgradere til 3.4.6 straks. Der er ingen uofficielle opdateringer til rådighed og derfor vil stederne være sårbare indtil de bliver opgraderet.

Hvad gør Surftown?

Vi arbejder i øjeblikket på at blokere kendte mønstre for udnyttelse af denne sårbarhed. Vi skanner også vores servere for gamle Joomla versioner og giver berørte kunder direkte besked.

Skriv et svar