Joomla ve eklentilerinde kritik SQL injection ve Yol Geçişi zafiyetleri tespit edildi.
Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. CVE-2020-35611, CVE-2020-35610, CVE-2020-35612, CVE-2020-35613, CVE-2020-35614, CVE-2020-35615 ve CVE-2020-35616 .
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Joomla güncellemelerini ivedilikle yapmalarını önermektedir.
https://vigilance.fr/vulnerability/Joomla-paGO-Commerce-SQL-injection-33701
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35610
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35611
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35612
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35613
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35614
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35615
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35616
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35611
2020-12-31