JomSocial lukker alvorligt hul

Artiklen blev oprindeligt publiceret den 13/2/2014

Udvidelsen JomSocial til Joomla har et alvorligt sikkerhedshul, som hackere udnytter i praksis. Udviklerne har udsendt en rettelse, der lukker hullet.

JomSocial er en plugin til Joomla, der tilføjer sociale medie-funktioner til webstedet. Version 3.1.0.4 lukker to sikkerhedshuller.

Det ene hul regnes for alvorligt. Udviklerne opdagede det først, da deres eget websted blev hacket ved hjælp af sårbarheden.

Sikkerhedsfirmaet Sucuri observerer for tiden tusindvis af forsøg på at finde sårbare JomSocial-websteder. De udnytter et exploit (angrebsprogram), der cirkulerer på nettet.

Sucuri anslår, at tusindvis af websteder har sårbarheden.

Anbefaling
Opdater hurtigst muligt til version 3.1.0.4.

Links

• JomSocial Security Update, blogindlæg fra JomSocial
• Joomla JomSocial Remote Code Execution Vulnerability, blogindlæg fra Sucuri