Người dùng cần nâng cấp lên phiên bản 3.4.6 ngay lập tức để khắc phục một lỗ hổng mà hiện nay đang bị tin tặc khai thác rộng rãi

Dự án mã nguồn mở, phía sau hệ thống quản lý nội dung CMS Joomla được sử dụng rộng rãi, đã phát hành bản vá cho một lỗ hổng mà hiện nay đang bị tin tặc khai thác rộng rãi.
Sucuri, một công ty chuyên về các vấn đề an ninh trang web, đã viết vào thứ Hai rằng tin tặc đã và đang cố gắng khai thác lỗ hổng này trong hai ngày qua.
Vào thứ Hai, Sucuri nói "làn sóng tấn công thậm chí còn lớn hơn, về cơ bản mọi trang web và honeypot của chúng tôi đã bị tấn công. Điều đó có nghĩa rằng có lẽ tất cả trang web Joomla khác ngoài kia cũng đang là mục tiêu."
Lỗ hổng này, tồn tại trong các phiên bản Joomla từ 1.5 đến 3.4.5, liên quan đến chuỗi thông tin User Agent, đó là thông tin được truyền đi bởi trình duyệt đến máy chủ Web khi người dùng truy cập vào một trang Web.
Chuỗi thông tin User Agent bao gồm thông tin về phiên bản và loại trình duyệt, phiên bản và hệ điều hành của máy tính người dùng. Nó được máy chủ Web sử dụng để cung cấp trang web với phiên bản phù hợp, chẳng hạn như phiên bản cho điện thoại di động so với máy tính để bàn.
Tin tặc đang "thực hiện việc tiêm nhiễm đối tượng thông qua chuỗi thông tin User Agent của giao thức HTTP để cho phép thực hiện lệnh từ xa một cách đầy đủ", theo Sucuri.
Bởi vì nhiều trang web đang sử dụng Joomla, nó trở thành một mục tiêu hấp dẫn. Nếu một trang web Joomla là bị xâm phạm, tin tặc có thể nhúng mã độc lên một trang web hoặc chuyển hướng người dùng đến những trang web độc hại khác.
Người sử dụng cần nâng cấp lên phiên bản 3.4.6, đã sẵn sàng theo đường dẫn này. Joomla được sử dụng bởi nhiều công ty như eBay, Peugeot và Barnes & Noble.