Joomla merupakan salah satu CMS popular yang digunakan oleh pelbagai jenis laman web, termasuk portal kerajaan, laman edagang dan sebagainya. Terkini, pihak pembangun Joomla telah menawarkan kemaskini Joomla 3.4.5 untuk mengatasi masalah sekuriti serius yang telah dikenal-pasti.
Menurut pihak Joomla, kerentanan memfokuskan kepada SQL-Injection telah pun diatasi melalui Joomla 3.4.5, sekaligus mengelakkan sebarang kod berbahaya dijalankan pada pelayan-pelayan yang menggunakan Joomla.
Kerentanan ini melibatkan semua pengguna Joomla 3.2 dan ke atas, dan bukan terhad kepada sebarang pemalam tambahan.
Melalui serangan berasaskan SQL-Injection, ia membolehkan pengodam membuat serangan dan mengubah beberapa paparan pada web dengan mudah – termasuk melalui sebarang kotak input dalam web yang menggunakan Joomla.
Bagi anda yang menggunakan Joomla, anda dinasihatkan mengemaskini pemasangan anda, dan elak daripada menjadi mangsa serangan sekuriti.
- Muat-Turun Joomla 3.4.5