جوملا پس از وردپرس دومین سامانهی مدیریت محتوای محبوب است که میلیونها کاربر دارد، اغلب این کاربران آشنا به مسائل امنیتی نیستند و به همین دلیل وجود یک آسیبپذیری در این سامانهها، عواقب بسیار زیادی دارد.
آسیبپذیری جدید جوملا یک آسیبپذیری بسیار خطرناک است که مهاجم به کمک آن میتواند کنترل کامل وبگاه را به دست بگیرد، این آسیبپذیری توسط پژوهشگران موسسهی امنیتیِ Sucuri کشف شده بود.
مطابق گزارشها، مجرمان سایبری در کمتر از ۴ ساعت پس از معرفی آسیبپذیری، دو وبگاه بسیار مهم مبتنی بر جوملا (که نام آنها فاش نشده است) را به کمک این آسیبپذیری مورد حمله قرار دادند که البته توسط سازوکارهای دفاعی این حملات مسدود شد. طبق بررسیها مجرمان سایبری روز دوشنبه ۱۲ هزار تلاش برای سوءاستفاده از این آسیبپذیری در وبگاههای جوملا داشتهاند.
آسیبپذیری تزیق SQL در نسخههای ۳٫۲ تا ۳٫۴٫۴ جوملا وجود داشته است و اواخر هفتهی گذشته نسخهی ۳٫۴٫۵ برای رفع این آسیبپذیری منتشر شد.
نکتهی جالب توجه این است که حملات درست روز چهارشنبه و پس از پایان ساعات اداری آغاز شده است، و حتی صاحبان وبگاهها فرصت بهروزرسانی وبگاه خود را نداشتهاند و به همین دلیل آمار قربانیان افزایش پیدا کرده است.
منبع: Threatpost/asis.io
موسسه نرم افزاری ترسیم رایانه شرق