Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/11/2011
Web-CMS'et Joomla har en alvorlig sårbarhed, der lader uvedkommende ændre brugeres passwords. Den er rettet i seneste version.Udviklerne har udsendt Joomla 1.7.3, der lukker hullet. Det findes i alle tidligere 1.7.x-, 1.6.x- og 1.5.x-versioner.
Hullet ligger i en funktion til dannelse af tilfældige tal. Det lader en udefrakommende angriber ændre password for enhver bruger også administratoren af webstedet.
Anbefaling
Administratorer af Joomla-baserede websteder bør opdatere til 1.7.3 snarest.