CMS

4 fev, 2013

Onda de ataques contra sites com versão desatualizada do CMS Joomla

Publicidade

Usuários do CMS Joomla, notadamente aqueles que ainda usam a versão 1.5 – que já não é mais suportada -, estão sendo vítimas de uma onda de ataques por crackers e defaces. Aparentemente, os crackers estão explorando vulnerabilidade do Joomla, particularmente do editor JCE.

Os ataques podem privar o usuário do uso do administrator do Joomla, apagar arquivos e até mesmo desfigurar o front end do site. Há sites hospedados em servidores Linux e Windows. Muitos dos administradores dos sites que foram vítimas do ataque ainda não perceberam a invasão ou não conseguiram remover os códigos maliciosos, permitindo ao cracker voltar e/ou manter o controle.

Como recomendação básica para prevenir-se, sugere-se a atualização do Joomla para a versão 2.5 ou posterior e a atualização do JCE para a última versão, que aparentemente não está mais vulnerável.

Com informações de BR-Linux.org