25 октября было выпущено обновление системы управления контентом Joomla 3.6.4, которое устраняет две уязвимости в ядре. Одна из них дает возможность любому пользователю создавать аккаунт на сайте, даже если там процедура регистрации отключена, а вторая позволяет получать права администратора. Спустя лишь сутки после появления обновления хакеры начали активный поиск уязвимых версий Joomla!.
Разработчики Joomla! отказались сообщать подробную информацию об уязвимостях, но многие исследователи информационной безопасности осуществили реверс-инжиниринг версии Joomla 3.6.4, создали свои эксплоиты, которые были опубликованы в интернете.
Как сообщают эксперты Sucuri, в течение суток после выхода обновления были обнаружены кибернападения на крупные Joomla-сайты, совершенные с румынских IP-адресов. Спустя 12 часов эти атаки приобрели характер полномасштабного сканирования интернета на предмет наличия уязвимых сайтов.
По словам основателя и технического директора Sucuri Дэниэла Сида, любой веб-ресурс, работающий с неисправленной версией Joomla!, уже, вероятнее всего, взломан.