V pondělí 14.12.2015 vyšla narychlo záplata kritické zranitelnosti v redakčním systému Joomla! O pár hodin později se začaly objevovat první roboti, kteří testovaly novou zranitelnost. Včera už se situace začala přiostřovat.
Pokračování textu Útoky proti Joomla! po objevení kritické zranitelnosti sílí
Spousta lidí na celém světě používá redakční systém, který nefunguje zcela správně. Přitom tuší, že je něco v nepořádku, ale nevěnují tomu dostatečnou pozornost. Takovýto laxní přístup však může způsobit vážnější komplikace než se na první pohled zdá. Řešte problémy, jakmile si je všimnete. Neodkládejte je do budoucna s vírou, že se sami opraví.
Pokračování textu Jak poznáte, že je váš redakční systém rozbitý
Nizozemská společnost Fox-IT, která se zabývá internetovou bezpečností, publikovala rozsáhlou zprávu v níž zmiňuje backdoor s názvem CryptoPHP. Ten ohrožuje několik tisíc instalací redakčních systémů WordPress, Drupal a Joomla!, jejichž administrátoři se rozhodli, že si stáhnout z warez webů plnou verzi komerčních pluginů šablon. Právě v nich byl obsažen backdoor CryptoPHP.
Současné sdílené webhostingy jsou dostatečně výkoné, aby bez větších problémů utáhly i běžně používané náročnější redakční systémy. Snad s výjimkou Magento. Zde se jedná o opravdu masivní řešení, které je spíše pro virtuální privátní server, kde se dá výrazně ušetřit prostředky využitím specifické konfigurace serverů a akcelerátorů. Ačkoliv vám určitě sdělí provozovatelé, že nemají s Magento problém, zvažte místo něj využití jiného CMS.