เว็บ ไซต์ ผู้พัฒนา Joomla ได้ออกรายงานสำคัญแจ้งเตือนเกี่ยวกับช่องโหว่ remote code execution จากการตรวจสอบข้อมูล session ก่อนเซฟลงฐานข้อมูลไม่ดีพอ ทำให้แฮกเกอร์สามารถส่งโค้ดเข้ามารันได้ และปัญหาใหญ่คือช่องโหว่นี้ถูกโจมตีเป็นวงกว้างแล้วตั้งแต่วันเสาร์ที่ผ่านมา

รายงานจากบริษัทด้านความปลอดภัย Sucuri พบการโจมตีครั้งแรกเมื่อวันที่ 12 ธันวาคมที่ผ่านมา และจนตอนนี้เกือบทุกเว็บไซต์และเว็บล่อที่บริษัทวางไว้กำลังถูกโจมตีช่อง โหว่นี้ทั้งหมด ทำให้อนุมานได้ว่าตอนนี้แฮกเกอร์กำลังโจมตีเป็นวงกว้าง ถ้าใครยังใช้รุ่นที่มีช่องโหว่อยู่ก็อาจจะตกเป็นเหยื่อในไม่ช้า

ทางป้องกันและแก้ไขที่ดีที่สุดตอนนี้คือทุกท่านควรอัพเดตไปใช้ Joomla! 3.4.6 ทันทีครับ


อ้างอิง
https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html

วันศุกร์, ธันวาคม 18, 2015

« Back