Joomla Project baru saja merilis update terbaru content management system (CMS) Joomla menjadi versi 3.6.5. Update Joomla 3.6.5 ini memperbaiki tiga bugs keamanan, yang salah satunya memungkinkan penyerang untuk mengambil alih website yang rapuh.
Yang sangat berbahaya, ancaman yang disebut sebagai CVE-2016-9838, berpengaruh pada semua versi Joomla yang dirilis selama lima tahun terakhir.
Lebih akurat lagi, CVE-2016-9838 dapat berjalan pada semua website yang menggunakan Joomla versi 1.6.0 hingga ke versi 3.6.4. Mengupdatenya ke versi Joomla 3.6.5 harus dilakukan jika menemukan kondisi seperti, websitenya ditemukan menjadi bagian dari SEO spam atau DDos botnet.
CVE-2016-9838 Memungkinkan Hacket Mengubah Username dan Password
Joomla Project mengkategorikan ancaman keamanan ini sebagai “ancaman tinggi” dan menggambarkannya sebagai masalah dengan session pada event form validation yang gagal.
Joomla Project mengatakan bahwa hacker dapat memanfaatkan kurangnya data filtering ketika meng-upload dan menjalankan kode berbahaya yang dapat mengubah informasi detil dari akun yang ada.
Hacker dapat mengubah nama pengguna, melakukan reset password dari akun dan mengubah user group assigment. Programmer yang ahli dapat menggunakan kode yang cacat ini untuk membuat akun admin pada website seseorang, dengan password yang diinginkannya sendiri.
Joomla 3.6.5, yang baru saja dirilis minggu kemarin, juga memperbaiki masalah keamanan lainnya, celah pada shell upload, dan bugs pada keterbukaan informasi, namun kedua masalah tersebut dikategorikan sebagai “prioritas rendah.”
Jika kamu masih menggunakan versi Joomla dibawah 3.6.5, mulai saat ini kamu harus segera meng-updatenya. Update terbaru ini juga memperkuat source code dari CMS ini dengan fitur keamanan tambahan.
Sebelumnya pada akhir Oktober 2016 ditemukan serangan yang juga dapat mendaftarkan akun dan meningkatkan diri menjadi admin user group (telah ditambal pada versi 3.6.4), mirip dengan celah yang telah ditambal pada versi 3.6.5.
Ini sangat mungkin bahwa hacker akan menggunakan metode CVE-2016-9838 sebagai senjata untuk menyerang sebanyak mungkin website Joomla, sebelum para web master mengupdate CMS Joomla-nya menjadi versi 3.6.5.
Jakartawebhosting.com menyediakan layanan Joomla Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.