Tym razem wykrzyknik w tytule jest nie tylko dlatego, że Joomla! tak właśnie się nazywa, ale również dla podkreślenia ważności tytułu. Dziś opublikowano wersję 3.4.5 tego popularnego CMSa, łatającą podatność SQL Injection, która pozwala na przejęcie sesji administratora. Do jej wykorzystania nie wymagane są żadne uprawnienia, więc pojawienie się automatycznych skryptów atakujących wszystkie witryny jest kwestią czasu. Podatne są wersje od 3.2 do 3.4.4.
Dość czytania – do roboty, aktualizujcie swoje witryny!
Czy tymczasowe wyłączenie strony pozwoli zapobiec infekcji? Trudno zaktualizować szybko kilka albo i kilkanaście rozbudowanych stron.