Joomlast avastati ohtlik turvaauk

DDoS ründeid (loe definitsiooni Wikipediast) võimaldav turvaauk mõjutab kõiki Joomla versioone 1.6.* ja 1.7.* seeriast ning lisaks kõiki versioone 2.5.* seeriast, mis on madalamad kui 2.5.7. Seega peaks kõik, kes nimetatud versioone kasutavad, uuendama oma Joomla uusimale 2.5.* seeria versioonile (hetkeseisuga 2.5.8).

Soovitame mitte kasutada Joomla Bluestork malli ja uuendada oma sisuhaldustarkvara värskeimale versioonile. Kuna tegemist on turvaauguga, mis võimaldab kasutada katkiseid veebe (seega ka Zone servereid) rünnakuteks kolmandate osapoolte vastu, siis eemaldasime katkiste Joomla installatsioonide “administrator/templates/bluestork” kataloogidelt kirjutusõigused. Esialgu me selle kataloogi omanikku/gruppi ei muuda, mis võimaldab kasutajatel vajadusel õigused ise taastada ja seejärel Joomlat uuendada.

Paneme kõikidele südamele, et kindlasti ei tasu õiguseid niisama taastada ja siis asi sinnapaika jätta. Sellega kaasneb virtuaalserveri ärakasutamine kurikaelte poolt ja selle tulemuseks võib olla juba kliendile teenuse osutamise ajutine peatamine.