H Joomla δημοσιοποίησε επείγον διόρθωση όταν παρατηρήθηκε μεγάλος αριθμός επιθέσεων σε ιστοσελίδες που χρησιμοποιούν την πλατφόρμα τους…
Ο επιτιθέμενος χρησιμοποιεί ψεύτικα user agent, ένα χαρακτηριστικό που φανερώνει στον ιστότοπο τι τύπο browser χρησιμοποιεί ο επισκέπτης. Το σύστημα χωρίς να ελέγξει το agent string το αποθηκεύει στην βάση με αποτέλεσμα ο επιτιθέμενος να είναι σε θέσει να τρέξει απομακρυσμένα κώδικα και να πάρει πρόσβαση στον εξυπηρετητή. 

Το πρόβλημα είναι τόσο σοβαρό που η Joomla έβγαλε διόρθωση ακόμα και για προϊόντα που είναι εκτός υποστήριξης όπως η έκδοση 1.5… 
AΠΟ ΤΟ: GADGETNEWSGR.BLOGSPOT.COM
ΠΗΓΗ: softpedia.com