Rilis Joomla 3.4.6 Untuk Security Patch

Salah satu CMS (Content Management System) open sourceyang paling banyak digunakan Joomla, telah merilis Joomla 3.4.6 untuk patch kerentanan yang sekarang banyak digunakan oleh hacker. Sucuri, sebuah perusahaan dibidang security website, menulis pada hari Senin bahwa penyerang telah mencoba mengeksploitasi kelemahan selama dua hari terakhir. “Gelombang serangan bahkan lebih besar, dengan dasar setiap situs dan honeypot kami telah diserang. Itu bearti bahwa mungkin setiap situs Joomla lainnya diluar sana sedang menjadi target juga.”

Kerentanan yang mempengaruhi Joomla 1.5 sampai 3.4.5, melibatkan user agent string, yang merupakan informasi yang dikirimkan oleh browser ke server web ketika pengguna mengunjungi halaman web. User agent string termasuk jenis browser dan sistem operasi, hal ini digunakan oleh web server untuk memberikan versi yang sesuai dari situs, seperti versi mobile atau versi desktop.

Penyerang “melakukan object injection melalui HTTP user agent yang mengarah ke eksekusi perintah secara penuh dari jauh,” kata Sucuri.

Karena banyak situs yang menggunakan Joomla, itu menjadi sasaran yang empuk. Jika sebuah situs Joomla ditembus, penyerang mungkin dapat menanam kode berbahaya pada halaman atau mengarahkan pengunjung ke situs berbahaya lainnya.

Pengguna disarankan untuk meng-upgrade ke versi 3.4.6, yang dapat diunduh di situs resmi joomla.org. Perusahaan-perusahaan besar yang menggunakan Joomla seperti eBay, Peugeot, dan Barnes & Noble.

(infoworld)

You may also like...