Έκτακτο θέμα ασφάλειας Joomla 3.4.4 έως 3.6.3

Την Τετάρτη 26 Οκτωβρίου 2016 ανακοινώθηκε από το community του Joomla ένα μεγάλης έκτασης Joomla exploit, βάσει του οποίου κακόβουλοι μηχανισμοί έχουν τη δυνατότητα να αποκτήσουν πρόσβαση στο administrator περιβάλλον των Joomla sites ( 3.4.4 έως 3.6.3 ). Το θέμα του exploit απασχόλησε και το developer network της Joomla, όπου εκδόθηκε επείγουσα ανακοίνωση χαρακτηρίζοντας το ζήτημα ως υψηλής σοβαρότητας.


Όταν μολυνθεί το site σας με το exploit, μέσω των hack bots,  “χτυπούν” τις εκδόσεις 3.4.4 έως 3.6.3  των Joomla sites με σκοπό την δημιουργία admin χρηστών ή την τροποποίηση των ήδη υπαρχόντων λογαριασμών (reset των usernames, των passwords κ.λπ.) ώστε να αποκτήσουν πλήρη πρόσβαση στο site και να το εκμεταλλευτούν προς όφελός τους, με καταστροφικές συνέπειες στο site σας.

Σε περίπτωση που διαθέτετε μια έκδοση του Joomla μεταξύ της 3.4.4 και της 3.6.3, θα πρέπει

  1. Θα χρειαστεί να αναβαθμίσετε άμεσα στην τελευταία έκδοση Joomla ή τουλάχιστον στην 3.6.4
  2. Αφού αναβαθμίσετε το Joomla, σας προτείνουμε να ελέγξετε τους χρήστες που υπάρχουν σε αυτό και να διαγράψετε άμεσα όσους δεν αναγνωρίζετε και πιστεύετε ότι δεν έχουν δημιουργηθεί από εσάς, ιδιαίτερα αν έχουν δικαιώματα administrator.
  3. Προληπτικά θα προτείναμε να αλλάξετε όλους τους κωδικούς των πραγματικών χρηστών που υπάρχουν στο site σας. Βεβαιωθείτε ότι έχετε δημιουργήσει ισχυρούς κωδικούς με αλφαριθμητικούς χαρακτήρες.
  4. Προληπτικά θα προτείναμε να δημιουργήσετε ένα password protected directory μέσω του cpanel ώστε να προστατέψετε το αρχείο : /administrator.
  5. Τέλος, αναβαθμίστε όλα τα extensions του Joomla στη νεότερη έκδοσή τους για να παρακάμψετε τυχόν κενά ασφαλείας μέσω αυτών.

Και μην ξεχνάτε, η Hostsun είναι πάντα δίπλα σας για να σας παρέχει αξιόπιστο support στην φιλοξενία ιστοσελίδων για οποιοδήποτε θέμα αντιμετωπίσετε.

Επικοινωνία

Sales

Τηλ: +30 2821063941

Email: sales[at]hostsun[dot]com

Log in or Sign up