กว่าพันเว็บไซต์ Joomla ที่ใช้ JomSocial ซึ่งเป็นส่วนขยายของ Joomla CMS มีช่องโหว่ที่สามารถ Remote Code Execution ได้ ส่วนขยายนี้ถูกระบุอยู่ในรายชื่อส่วนขยายที่มีความเสี่ยงของ Joomla
มีรายงานว่าผู้ใช้หลายรายถูกเจาะระบบเข้าไปยังเว็บไซต์ของพวกเขา และแฮกเกอร์ได้ฝ่าฝืนเข้าไปยังเว็บไซต์ JomSocial โดยการใช้ประโยขน์จากช่องโหว่นี้ ซึ่งช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Matias Fontanini ในตอนแรกทีมของเขาได้แก้ไขช่องโหว่ในเวอร์ชั่น 3.1.0.1 นี้แล้ว แต่นักวิจัยดังกล่าวยังค้นพบช่องโหว่เพิ่มเติมอีก
ปัจจุบันผู้เชื่ยวชาญด้านความปลอดภัยของ JomSocial จึงได้ปล่อยแพทช์สำหรับช่องโหว่ออกมา
ที่มา : ehackingnews
Leave a comment!
You must be logged in to post a comment.