Új biztonsági frissítést adott ki a Joomla hétfőn, miután értesítést kaptak arról, hogy az 1.5-ös verziótól (2008) egészen a legfrissebbekig megtalálható egy kritikus hiba. Egy rossz filterezési beállítás okoz hajhullást a rendszergazdáknak, a böngészési adatok nincsenek megfelelően szűrve, miközben az adatbázisba menti a rendszer a változtatásokat. Így távoli kódfuttatásra kényszeríthetőek a nem naprakész rendszerek.

A Sucuri biztonsági cég blogján arról számolnak be, hogy december 12-én észlelték először saját szervereiken és "csapdaoldalaikon" a támadást, amit 13-án több száz próbálkozás követett, míg végül tegnap gyakorlatilag az összes kiállásukat támadás érte.

Joomla 3.4 [+]

A Joomla fejlesztői kiadták a 3.4.6-os verziót, amiben javították a kritikus hibát, illetve négy másik alacsony prioritású sebezhetőséget is foltoztak. A hiba annyira súlyos, hogy még a nem támogatott 1.5-ös főverzió is megkapta a gyorsjavítást.