Joomla-julkaisujärjestelmästä on heinäkuun lopussa julkaistu päivitys. Siinä on korjattu haavoittuvuus, joka mahdollistaa mielivaltaisten tiedostojen luvattoman siirtämisen palvelimelle.
Haavoittuvuutta käytetään aktiivisesti hyväksi sivustoille murtautumisissa.
HAAVOITTUVAT OHJELMISTOT:
- Joomla 2.5.13 ja sitä vanhemmat versiot 2.5.x
- Joomla 3.1.4 ja sitä vanhemmat versiot 3.x
- Joomla versiot 1.5.x (ei enää tuettu, virallista korjausta ei ole julkaistu)
Suosittelemme Joomlan päivitystä viipumättä uusimpaan versioon. Jos käytät vielä Joomla 1.5.x versiota, tulee tämä päivittää mahdollisimman nopeasti 2.5 tai 3 sarjaan. Hostingpalvelu ei takaa Joomla 1.5 version toimivuutta. Suosittelemme myös kaikkien lisäosien päivittämistä.
Lisätietoa haavoittuvuudesta CERT-FI:n haavoittuvuustiedotteessa.