Een inmiddels gepatcht lek in het populaire contentmanagementsysteem (CMS) Joomla is actief gebruikt om websites over te nemen toen er nog geen beveiligingsupdate voor het probleem beschikbaar was. Beveiligingsbedrijf Verasafe onderzocht een aantal gehackte websites en ontdekte daarbij een onbekende kwetsbaarheid waarmee aanvallers volledige controle over de website kregen.

De gehackte websites werden vervolgens gebruikt voor phishing, waarmee inloggegevens en creditcardgegevens werden buitgemaakt, en het verspreiden van malware. Het lek werd op 25 juni van dit jaar aan de ontwikkelaars van Joomla! gerapporteerd en zo'n vijf weken later op 31 juli verscheen er een update. Gebruikers krijgen dan ook het advies om naar versies 2.5.14 of 3.1.5 over te stappen.

Gemeenschap

Voor gebruikers van het niet meer ondersteunde Joomla 1.5.26 is er dankzij de gebruikersgemeenschap toch een onofficiële update verschenen. Hoeveel websites er via de exploit zijn gehackt is onbekend, maar volgens het beveiligingsbedrijf liepen meer dan een miljoen op Joomla gebaseerde websites risico.