Oprogramowania CMS stają się coraz bardziej złożone. I choć twórcy takich rozwiązań starają się na bieżąco je aktualizować, zdarzają się sytuacje nieprzewidziane, które mogą nieść za sobą tragiczne skutki. Właśnie to przytrafiło się stronom WWW, zbudowanym na Joomla. Wykryto w tej apliacji poważną lukę bezpieczeństwa. Według najnowszych doniesień błąd umożliwia przejęcie kontroli nad stroną internetową.
Aplikacja odpowiada za działanie niecałych 2% serwisów na świecie. I choć udział ten jest niski, to wciąż mówimy tu o potencjalnych setkach tysięcy witryn, które mogą być celem ataku. Twórcy Joomli nie zdradzają do końca, jak wykorzystać ową lukę (co jest logiczne), aczkolwiek informują, że jest to błąd krytyczny.
Błąd w Joomla – jakie wersje są podatne na ataki?
Według twórców oprogramowania Joomla na tzw. exploit (wykorzystanie błędu) narażone są aplikacje, działające w wersji 4.0.0 do 4.2.7. Mowa tu więc nie tylko o starych odsłonach CMS’a, ale też nowych, po styczniowej poprawce 4.2.7.
Luka została zgłoszona 13 lutego, a łatka eliminująca ten błąd została opracowana 16 lutego. Oznacza to, że już teraz warto zalogować się do zaplecza swojej Joomli i zaktualizować oprogramowanie do wersji 4.2.8.
Czy Joomla jest bezpieczna?
Przy każdej tego typu sytuacji pojawiają się pytania o bezpieczeństwo oprogramowania. Warto jednak pamiętać, że Joomla jest wciąż rozwijanym produktem i posiada bardzo szybkie wsparcie deweloperów (co ma swój dowód w tej aktualizacji). Błędy w działaniu lub luki bezpieczeństwa są wpisane w krajobraz samej aplikacji i niezwykle trudno obsługiwać na rynku kod wolny od jakichkolwiek błędów.
Według znanego w środowisku serwis CVE Details, który przedstawia statystyki potwierdzonych błędów programistycznych, Joomla w ostatnich 3 latach ma tendencję spadkową w liczbie takich incydentów. To dobry sygnał dla użytkowników.
Jak zwiększyć bezpieczeństwo Joomla na hostingu internetowym?
Bezpiecznie działająca strona internetowa to przede wszystkim regularnie aktualizowane oprogramowanie. Nie zostawiaj tematu na później i przynajmniej raz na miesiąc loguj się do zaplecza i sprawdzaj, czy dana aplikacja działa w najnowszej wersji. Dotyczy to również wszelkich dodatków tworzonych do Joomli – motywów, modułów i innych elementów.
Do zwiększenia bezpieczeństwa możesz również dodatkowo wykorzystać funkcje ochrony na hostingu, tak jak w home.pl. Logując się do panelu klienta przejdź do ustawień przypisanej domeny i uruchom bezpłatnie zabezpieczenia, które zablokują potencjalne ataki z wykorzystaniem popularnych metod.
Masz hosting w home.pl? Zapoznaj się z instrukcją, jak aktywować WAF.
Posiadasz stronę internetową, zbudowaną na Joomli, na innym serwerze? Przejdź do home.pl i korzystaj z dodatkowej ochrony. Zapoznaj się z najpopularniejszymi pakietami hostingu WWW.