High Priority - Core - Remote Code Execution
Bug ตัวนี้ มีผลกับ Joomla ตั้งแต่เวอร์ชั่น 1.5 ถึง 3.4.7
โดยที่ bug ตัวนี้จะทำให้เว็บสามารถถูกโจมตีจาก remote host แล้วรันคำสั่งที่แฮกเกอต้องการได้ อัตรายอย่างยิ่ง
โดย attackers สามารถทำ object injection ด้วย HTTP user agent ยิงเข้ามาในส่วนของการจัดการ Session ของ Joomla ซึ่งเป็น Libary เก่าของ Joomla ตั้งแต่เวอร์ชั่น 1.5 แต่เพิ่งถูกค้นพบและใช้ในการโจมตี โดย IP ที่ต้องสงสัย คนดูและเว็บเช็ค Logs ว่ามี IP เหล่านี้เข้ามาเว็บเราบ้างหรือเปล่า
74.3.170.33, 146.0.72.83, และ 194.28.174.106.
ทางแก้คือเราอัพเกรดเป็นเวอร์ชั่น 3.4.6
โหลดไฟล์อัพเวอร์ชั่นล่าสุดได้ที่
https://www.joomla.org/announcements/re ... eased.html