Joomla bu hafta içerisinde kritik bir “remote code execution” açığını kapatan güncelleme yayınladı. Bu son dönemdeki ikinci kritik Joomla açığı oldu denilebilir.
Popüler bir Content Management System (CMS) olan Joomla’nın geliştiricilerine göre bu açık web tarayıcısındaki bazı verileri veri tabanına yazarken ortaya çıkıyordu ve Joomla’nın 1.5.0’dan 3.4.5’e kadar olan sürümleri bu açığı kapsıyordu.
Joomla 3.4.6 ile birlikte bu açık kapatılmış oldu ve her ne kadar artık ömürleri son bulmuş olsa da 1.5 ve 2.5 sürümleri için de yamalar yayınlandı.
Web güvenlik firması Sucuri’nin açıkladığına göre 12 Aralık’tan itibaren bu açığı kullanarak sistemlere sızmaya çalışan saldırılar görülmeye başlanmıştı. Sucuri’ye göre saldırılar yoğun olarak şu IP adresleri üzerinden yapılmış: 74.3.170.33, 146.0.72.83, 194.28.174.106
Neredeyse tüm Joomla sitelerinde bu açık olduğu için 14 Aralık itibariyle saldırıların hacmi de oldukça büyük boyutlara ulaşmış ve saldırganlar da iyice cesaretlenmiş. Joomla kullanıcıları User Agent log’ları arasında “JDatabaseDriverMysqli” veya “O:” araması yaparak sitelerinin saldırıya uğrayıp uğramadığını kontrol edebiliyorlar.
Geçtiğimiz dönemde de bir çok saldırıya uğrayan Joomla, siber saldırıların odağında olan CMS platformlarından biri. Ancak hızlı güncellemelerle Joomla ekibi de açıkları kapatmaya gayret ediyor.