Een beveiligingslek in het populaire contentmanagementsysteem (cms) Joomla dat sinds januari 2011 aanwezig was maakte het voor aanvallers mogelijk om websites over te nemen. Via het lek konden aanvallers gebruikersnamen, wachtwoorden en de groep waartoe de gebruiker behoorde aanpassen.
Op deze manier kon een aanvaller een account de allerhoogste rechten geven. De kwetsbaarheid is door het Joomla-team als "high" beoordeeld en werd vorige maand gerapporteerd en gisteren gepatcht. De kwetsbaarheid is echter sinds Joomla 1.6.0, die op 10 januari 2011 verscheen, aanwezig. Daarnaast zijn verschillende kleine beveiligingsproblemen in het cms gedicht. Joomla is populaire software voor het opzetten en beheren van websites. Vorige maand passeerde het de 78 miljoen downloads. Gebruikers krijgen dan ook het dringende advies om naar Joomla 3.6.5 te upgraden.
Deze posting is gelocked. Reageren is niet meer mogelijk.