ข่าวมาจาก Blognone นะครับ
https://www.blognone.com/node/75816 
Joomla! รายงานช่องโหว่ remote code execution จากการตรวจสอบข้อมูล session ก่อนเซฟลงฐานข้อมูลไม่ดีพอ ทำให้แฮกเกอร์สามารถส่งโค้ดเข้ามารันได้ และปัญหาใหญ่คือช่องโหว่นี้ถูกโจมตีเป็นวงกว้างแล้วตั้งแต่วันเสาร์ที่ผ่านมา
Securi รายงานพบการโจมตีครั้งแรกเมื่อวันที่ 12 ธันวาคมที่ผ่านมา และจนตอนนี้เกือบทุกเว็บไซต์และเว็บล่อที่บริษัทวางไว้กำลังถูกโจมตีช่องโหว่นี้ทั้งหมด ทำให้อนุมานได้ว่าตอนนี้แฮกเกอร์กำลังโจมตีเป็นวงกว้าง ถ้าใครยังใช้รุ่นที่มีช่องโหว่อยู่ก็อาจจะตกเป็นเหยื่อในไม่ช้า
ทางแก้ตอนนี้คือ
ทุกคนควรอัพเดตไปใช้ Joomla! 3.4.6 ทันทีอ้างอิง
https://developer.joomla.org/s...e-execution-vulnerability.html สำหรับผู้ที่ยังไม่พร้อมอัพเดทไปยัง Version 3.4.6 ให้ใช้ hotfix ที่ joomla ออกมาแทนครับ
https://docs.joomla.org/Securi...tfixes_for_Joomla_EOL_versions บน Server ที่ hostatom ดูแลพบความพยายามโจมตีเข้ามาแล้วครับ
สำหรับ server administrator ให้ block request "JDatabaseDriverMysqli" บน web server เพื่อป้องกันการโจมตีนี้ครับ
พัฒนาเว็บไซต์
