Tag Archives: joomla

พบช่องโหว่ Zero-day บน Joomla เวอร์ชันเก่า แนะควรอัปเดต

Alessandro Groppo นักวิจัยชาวอิตาเลียนจาก Hacktive Security ได้เผยโค้ด PoC ช่องโหว่ Zero-day ที่กระทบกับ Joomla เวอร์ชัน 3.0.0 – 3.4.6 จึงแนะนำให้ผู้ใช้เร่งอัปเดต เพราะไม่ได้ใช้งานยากอะไรเลย

Read More »

Joomla ออกรุ่น 3.8.4 อุด 4 ช่องโหว่ แก้บั๊กนับร้อยรายการ

Joomla ได้ออกมาประกาศเปิดตัวอัปเดตรุ่น 3.8.4 โดยทำการอุดช่องโหว่ด้าน Security ไปด้วยกัน 4 รายการ และแก้ไขบั๊กต่างๆ อีกนับร้อยรายการ

Read More »

Joomla! 3.8.2 ออกแล้ว อุด 3 ช่องโหว่ แก้ 90 บั๊ก

Joomla! ประกาศออกรุ่น 3.8.2 แล้วอย่างเป็นทางการ โดยในรุ่นนี้เป็น Security Release ที่มีการอุดช่องโหว่ด้านความมั่นคงปลอดภัยด้วยกัน 3 รายการ และแก้บั๊กอีก 90 รายการด้วยกัน

Read More »

Joomla ออกแพทช์อุดช่องโหว่ LDAP Injection อายุนานกว่า 8 ปี

Joomla ระบบ CMS ชื่อดัง ได้ออกแพทช์อุดช่องโหว่ LDAP Injection ที่มีอายุนานกว่า 8 ปี ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลบัญชีและรหัสผ่านของผู้ใช้และเข้าควบคุมเว็บไซต์ทั้งหมดได้ แนะนำให้ผู้ดูแลเว็บอัปเดตแพทช์ล่าสุดทันที

Read More »

Joomla! 3.8 ออกแล้ว ปรับปรุง 300 จุด อุด 2 ช่องโหว่

Joomla! 3.8 ได้ประกาศเปิดตัวออกมาแล้วอย่างเป็นทางการ และจะเป็น Release สุดท้ายของ Joomla! 3 ก่อนขึ้นไปเป็น Joomla! 4

Read More »

Joomla! 3.7.5 ออกแล้ว แก้บั๊กระหว่างติดตั้งเพิ่มเติม

Joomla! ประกาศออกรุ่น 3.7.5 ออกมาแล้วอย่างเป็นทางการ โดยแก้บั๊กให้กับการอัปเดตด้านความมั่นคงปลอดภัยที่เพิ่มเติมเข้ามาให้กับ 3.7.4 เป็นหลัก

Read More »

Joomla! 3.7.3 ออกแล้ว อุดช่องโหว่และแก้บั๊กกว่า 230 รายการ

Joomla! ได้ออกมาแนะนำให้ผู้ใช้งานตามไปอัปเดตกันกับ Joomla! 3.7.3 ที่ออกมาในครั้งนี้และแก้ไขปัญหาต่างๆ ไปกว่า 230 ประเด็นกันทันที โดยมีประเด็นด้านความปลอดภัยต่างๆ ที่ถูกแก้ไขไปดังนี้

Read More »

Joomla! 3.7.1 ออกแล้ว อุดช่องโหว่ความรุนแรงระดับสูงสุด ควรอัปเดตทันที

หลังจากที่ Joomla! ได้ออกมาเตือนล่วงหน้าประมาณ 1 สัปดาห์เกี่ยวกับช่องโหว่ความรุนแรงระดับสูงสุด และแนะนำให้ผู้ใช้งานทุกคนทำการอัปเดตทันทีที่รุ่น 3.7.1 ออก ตอนนี้ Joomla! ได้ออกรุ่น 3.7.1 ซึ่งอุดช่องโหว่ดังกล่าวแล้ว และช่องโหว่นั้นก็คือ SQL Injection ที่ปรากฏอยู่บน Joomla! 3.7.0 นั่นเอง

Read More »

Joomla! 3.7.1 ออกสัปดาห์นี้ อุดช่องโหว่ความรุนแรงระดับสูงสุด แนะผู้ใช้เตรียมอัปเดตด่วน

ทาง Joomla! ออกมาเตือนว่าจะมีการอัปเดตอุดช่องโหว่ความรุนแรงระดับสูงสุดภายในสัปดาห์นี้ โดยระบุวันที่คาดว่าอัปเดตนี้จะออกมาคือวันที่ 17 พฤษภาคม 2017 เวลา 21.00 เมืองไทย

Read More »

พบช่องโหว่ร้ายแรงบน PHPMailer กระทบเว็บไซต์จำนวนมากทั่วโลก แนะนำให้อัปเดตด่วน

พบช่องโหว่ร้ายแรงบน PHPMailer ระบบ Open Source PHP Library สำหรับใช้ส่ง Email เปิดโอกาสให้ผู้โจมตีสามารถทำ Remote Code Execution ได้

Read More »

พบช่องโหว่บน Joomla เสี่ยงถูกรีเซ็ตรหัสผ่านและเข้าควบคุมไซต์

Joomla Project ผู้ให้บริการระบบ CMS แบบ Open-source ชื่อดัง ประกาศอัปเดตแพทช์ Joomla CMS เป็นเวอร์ชัน 3.6.5 หลังพบช่องโหว่สำคัญ 3 รายการ ซึ่งหนึ่งในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงที่ช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บไซต์ได้ทันที

Read More »

พบช่องโหว่ความรุนแรงระดับ Critical บน Joomla แนะรีบอัปเดตแพทช์โดยด่วน

Joomla ผู้ให้บริการ Content Management System (CMS) แบบ Open-source ชื่อดัง ประกาศออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical 2 รายการ ซึ่งช่วยให้แฮ็คเกอร์บายพาสระบบรักษาความมั่นคงปลอดภัยของ Joomla และเข้าจัดการเว็บไซต์ได้โดยไม่ได้รับอนุญาต

Read More »

เว็บไซต์โรงพยาบาล ถูกโจมตีเพื่อใช้เป็นฐานแพร่กระจาย Ransomware

Malwarebytes ได้ตรวจพบว่าเว็บไซต์ของโรงพยาบาล Norfolk General Hospital ในประเทศแคนาดา ถูกโจมตีโดยผู้ไม่หวังดีผ่านทางช่องโหว่ของ Joomla ระบบ CMS ชื่อดังที่ไม่ได้รับการ Patch อย่างปลอดภัย และใช้เป็นฐานแพร่กระจาย Ransomware ตระกูล TeslaCrypt ด้วยการใช้ Angler Exploit Kit หลังจากที่ก่อนหน้านี้โรงพยาบาล Ottawa ในแคนาดาเองก็ถูกโจมตีด้วย Ransomware จนคอมพิวเตอร์กว่า 9,800 เครื่องไม่สามารถใช้การได้ไปแล้ว

Read More »

PHP Malware/Ransomware อาละวาด เตือนคนทำเว็บระมัดระวังให้ดี

เว็บไซต์ NakedSecurity ของ Sophos ได้ออกมาเล่าถึงเรื่องราวของ Malware ตระกูล Troj/PHPRansm-B ที่ทำการโจมตีเว็บไซต์ต่างๆ ที่ใช้ PHP โดยเฉพาะ CMS ชื่อดังอย่าง WordPress, Drupal และ Joomla โดยการโจมตีผ่านการฝังไฟล์ index.php ที่ทำหน้าที่โจมตีและเรียกค่าไถ่ดังต่อไปนี้ลงไปยังเว็บที่ใช้ PHP

Read More »

Joomla เริ่มตกเป็นเป้าของการโจมตีผู้ใช้งานด้วย Ransomware เตือนผู้ดูแลเว็บตรวจสอบความปลอดภัยโดยด่วน

นักวิจัยด้านความปลอดภัยจาก SANS Institute’s Internet Storm Center ได้ออกมาเปิดเผยถึงการที่ Joomla ตกเป็นเป้าในการเจาะช่องโหว่เพื่อนำโค้ดสำหรับแพร่เชื้อ Ransomware ตระกูล Teslacrypt ไปยังผู้ใช้งานเข้าไปฝังบนเว็บไซต์ ต่อเนื่องจากก่อนหน้านี้ที่ WordPress ตกเป็นเป้าหมายไปแล้ว

Read More »

พบช่องโหว่ Remote Code Execution บน Joomla แนะนำให้ Patch ด่วน

Joomla  ระบบ CMS ที่ได้รับความนิยมอย่างสูงและถูก Download ไปใช้งานกว่า 50 ล้านครั้ง ได้ถูกตรวจพบช่องโหว่ที่ทำให้ถูกโจมตีด้วย Remote Code Execution ได้ และช่องโหว่นี้ส่งผลกระทบกับผู้ที่ใช้งาน Joomla รุ่น 1.5 ขึ้นไปทั้งหมด และทาง Joomla แนะนำให้ทำการอัพเดตเป็นรุ่น 3.4.6 โดยทันที เพราะขณะนี้การโจมตีด้วยช่องโหว่นี้จากผู้ประสงค์ร้ายได้เริ่มขึ้นไปแล้ว

Read More »

พบ Malware jQuery.min.php โจมตีเว็บไซต์นับพัน พร้อมแนวทางการตรวจสอบและป้องกัน

เมื่อ jQuery กลายเป็นเทคโนโลยีที่เหล่านักพัฒนาชอบเลือกใช้ การโจมตีด้วยการฝัง Script jQuery ปลอมในเว็บไซต์ต่างๆ เพื่อใช้ในการโจมตีจึงได้รับความนิยมและเริ่มแพร่ระบาด ดังนั้นเหล่านักพัฒนาและผู้ดูแลเว็บไซต์จึงควรหมั่นตรวจสอบการเปลี่ยนแปลงของโค้ดอยู่เสมอๆ โดยเฉพาะเว็บ WordPress และ Joomla ที่มักตกเป็นเป้าหมายของการโจมตีลักษณะนี้อยู่แล้ว โดยพฤติกรรมทั่วไปของการโจมตีด้วย Fake jQuery Injection มีดังนี้

Read More »