Хакеры пытаются создать аккаунт с правами администратора Joomla

Злоумышленники уже во всю эксплуатируют опасную дыру в CMS Joomla!, исправленную в версии Joomla! 3.6.4, позволяющую создавать привилегированный аккаунт (аккаунт с правами администратора) Joomla. Попытки создать таких пользователей проведены уже на 30 000 сайтов в течение нескольких дней после того как вышло исправление ошибки.

Уязвимость, которая позволяет любому пользователю создавать привилегированные учетные записи на Joomla! сайтах, впервые была найдена в одной из предрелизных версий Joomla. В связи с этим и была выпущена последняя версия Joomla (3.6.4).

Предполагалось, что данная уязвимость не будет эксплуатироваться в ближайшие дни и недели, в то время, пока злоумышленники будут разрабатывать способ взлома сайтов с данной уязвимостью.

Однако эти атаки возникли быстрее, чем прогнозировали специалисты.

Аналитик Sucuri Даниэль Сид говорит, что нападения началась уже через три дня после того, как вышел патч. И эти атаки настолько велики, что любой сайт, который не применил патч, скорее всего, в настоящее время под угрозой.

"Менее чем через 24 часа после первоначального сообщения об выходе обновления, мы начали видеть тесты и небольшие пинги на некоторых из наших приманок. Кто-то пытался проверить, существовала ли эта уязвимость", - говорит Сид, добавляя что нападавшие безуспешно пытались воспользоваться ошибкой на каждом сайте Joomla в сети Sucuri.