Joomla-julkaisujärjestelmästä löydetyn kriittisen SQL-injektio -haavoittuvuuden avulla hyökkääjä voi saada pääkäyttäjätason oikeudet mihin tahansa haavoittuvaan Joomla-sivustoon. Ylläpitäjiä suositellaan päivittämään haavoittuva Joomla-versio korjattuun versioon mahdollisimman pian.
Kriittiselle haavoittuvuudelle on olemassa julkinen hyväksikäyttömenetelmä, jota hyödyntämällä mikä tahansa haavoittuva Joomla-sivusto voidaan ottaa haltuun hyökkääjän toimesta. Tarkempia tietoja haavoittuvuudesta löytyy Trustwave SpiderLabsin tutkijoiden blogikirjoituksesta.
22.10. julkaistu Joomla-versio 3.4.5 korjaa myös kaksi muuta haavoittuvuutta. Haavoittuvat versiot ovat 3.2.0 – 3.4.4
Suosittelemme päivittämään Joomlan mahdollisimman pian.
Lisätietoja Kyberturvallisuuskeskuksen sivuilla:
https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2015/haavoittuvuus-2015-105.html
https://www.joomla.org/announcements/release-news/5634-joomla-3-4-5-released.html
https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrative-Access/