A segurança nas plataformas online é uma das áreas onde mais se tem investido nos últimos anos. As ameaças são cada vez mais mas há também várias descobertas que mostram que existe má programação o que leva à descoberta de vulnerabilidades que rapidamente são exploradas.
Recentemente foi descoberta uma falha de segurança no CMS Joomla que afecta mais de 2.8 Milhões de sites.
O Joomla é provavelmente um dos gestores de conteúdos web (ou CMS) mais utilizado para criação de sites a nível empresarial mas também muito usado para desenvolvimento de sites pessoais.
É um software openSource sob licença GNU/GPL, sendo actualizado por uma comunidade de programadores organizados numa estrutura não lucrativa (Joomla.org ).
Segundo alguns sites internacionais, o CMS joomla (3.2 até 3.4.4) têm falhas graves de segurança permitindo ataques do tipo SQL Injection que permitem aos atacantes “ganhar” privilégios de Administrador da plataforma.
Demonstração do Ataque
Para quem tem uma versão “vulnerável”, a equipa responsável pelo Jooma aconselha já a actualização para o Joomla 3.4.5.