Trên trang ch�� của website Joomla Việt có cảnh báo rõ v�� l�� hổng cho phép 1 người dùng chưa đăng nhập, không có quyền truy nhập vào h�� thống, có th�� thay đổi mật khẩu của tài khoản được kích hoạt đầu tiên (tài khoản người dùng có s�� ID bé nhất) và thông thường đây là tài khoản của Admin.

L�� hổng của Joomla có th�� b�� khai thác theo cơ ch�� này. Ảnh: BKIS

Joomla là một h�� quản tr�� nội dung mã nguồn m��, có kh�� năng tùy biến cao, cung cấp sẵn nhiều chức năng và miễn phí nên được người s�� dụng rất ưa chuộng. Theo nhiều nguồn đánh giá, cộng đồng Joomla tại Việt Nam lên tới c�� chục nghìn website. Vì đặc điểm d�� khai thác của l�� hổng và s�� lượng s�� dụng Joomla đông đảo như vậy nên Trung tâm an ninh mạng BKIS đánh giá đây là lỗi đặc biệt nguy hiểm.

"Chúng tôi đã tiến hành các biện pháp kiểm tra nhanh với 1.178 trang trong s�� các website s�� dụng Joomla trong nước, kết qu�� cho thấy có 158 website (13,4 %) mắc phải l�� hổng này", Giám đốc BKIS Nguyễn T�� Quảng cho biết. Chúng tôi khuyến cáo tất c�� các cơ quan, doanh nghiệp trên toàn quốc đang s�� dụng phần mềm Joomla làm website, cần sớm kiểm tra xem h�� thống của mình có b�� mắc lỗi hay không đ�� vá lỗi".

Người đứng đầu BKIS cũng khẳng định hiện tại, ch�� có các phiên bản Joomla 1.5.x b�� "thủng". Cách tốt nhất đ�� vá lỗi là nâng cấp lên phiên bản mới nhất 1.5.6 (phát hành ngày 13/8), hoặc cũng có th�� sửa lỗi bằng cách th�� công như sau: