Большинство неисправленных сайтов Joomla скомпрометированы в последней волне атак

Если вы используете веб-сайт на базе Joomla, и не установили последний патч безопасности CMS, ваш сайт под угрозой. Согласно сообщению CTO Sucuri Даниэля Сида, каждый сайт Joomla в сети компании был подвержен атакам в течение трех дней после выпуска обновления (v3.6.4), и он предполагает, что другие находящиеся в Joomla сайты перенесли ту же судьбу.

Исправленные три критических дефекта обновления системы защиты позволяют атакующим создавать учетные записи на сайтах Joomla, поднимать полномочия этих учетных записей (делать их учетными записями с правами администратора), и изменять существующие пользовательские учетные записи.

Первые две проблемы, CVE-2016-8870 и CVE-2016-8869, были отмечены исследователем Demis Palma и Joomla Security Strike Team Davide Tampellini.

Подробные данные об уязвимостях не были опубликованы при выпуске обновления, но злоумышленники узнали о них при выпуске патча.

“Спустя менее 24 часов после публикации патча появились первые атаки на его использование. Менее чем через 36 часов после этого атаки стали массовыми”.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах