W ostatnim czasie Internet obiegła się bardzo niepokojąca informacja dotycząca popularnego systemu zarządzania treścią – Joomli. W niektórych wersjach wykryto krytyczny błąd, który pozwala na nieautoryzowany dostęp do API, co skutkuje możliwością wykradania haseł do stron.
Joomla jest jednym z najpopularniejszych systemów zarządzania treścią i choć nie jest tak częstym wyborem jak WordPress, nadal pozostaje jednym z najbardziej cenionych CMS na świecie. 13 lutego 2023 r. w sieci zaczęła rozprzestrzeniać się informacja o tym, że wersje Joomli 4.0.0 – 4.2.7 posiadają krytyczny błąd, który pozwala na dostanie się do API bez wymagania uwierzytelnienia. Dzięki temu hakerzy mogą uzyskać dostęp do baz danych, a w szczególności do haseł do stron internetowych, które zostały zapisane w tej bazie.
Ze względu na zagrożenie, jakie niesie ze sobą opisana luka w zabezpieczeniach zalecamy użytkownikom korzystających z Joomli niezwłoczną aktualizację do wersji 4.2.8, która nie zawiera podobnych błędów. Ponadto, administratorzy stron internetowych powinni sprawdzić swoje bazy danych, aby upewnić się, że ich dane nie zostały skradzione.
Jeśli masz podejrzenia, że Twoje dane mogły dostać się w niepowołane ręce, natychmiast zmień hasło oraz pamiętaj, aby nie stosować jednego hasła do wielu dostępów. Należy również zlecić dokładną analizę strony.
Warto pamiętać, że zabezpieczanie stron internetowych to nie jednorazowa czynność, a proces. Powinno się regularnie dokonywać aktualizacji w trosce o bezpieczeństwo swoich danych oraz danych Klientów.