Vandaag is de officiële website van het populaire content management systeem Joomla gehackt. Naast Joomla.org viel ook de webshop ten prooi aan de aanvallers. Veel informatie over de hack is nog niet bekend. De moderators van het Joomla forum verwijderen systematisch de namen en berichten van de hackers, om naar eigen zeggen scriptkiddies niet aan te moedigen.

Bezoekers van de website kregen onder andere "Template File Not Found! Looking for template: Hacked by [verwijderd]" en een gehackt logo te zien. Mogelijk dat de aanvallers binnen wisten te komen via de 3pd extensie, maar dat is nog niet zeker. Toen het Joomla team werd ingelicht dat hun site gehackt was, ging de pagina offline wegens werkzaamheden.

Joomla kwam laatst ook al negatief in het nieuws omdat providers klagen dat abonnees hun installatie niet updaten, waardoor het voor aanvallers kinderspel is om vanaf de gehackte locaties denial of service aanvallen uit te voeren of phishing-sites te plaatsen.

Met dank aan Protozoan voor het melden van dit nieuws