به گزارش نما به نقل از سایبربان، آسیبپذیری اول مربوط به ایجاد حساب کاربری در وبگاه جوملا است، حتی درصورتیکه این ویژگی غیرفعال شده باشد. آسیبپذیری دوم بهمانند آسیبپذیری اول است با این تفاوت که کاربر ایجادشده دارای دسترسیهای بیشتر است. هکرها با ترکیب دو آسیبپذیری فوق، دربپشتی خود را آپلود کرده و کنترل وبگاههای جوملا را در اختیار میگیرند.
بر اساس گزارش محققان امنیتی تنها پس از گذشت 24 است از ارائه وصله توسط جوملا، حملههای گستره به وبگاههای جوملا شدت گرفت. سه آی.پی منبع حمله در رومانی قرار داشتند که درصدد ایجاد نام کاربری db_cfg با رمزعبور fsugmze3 بودند. آی.پی های موردنظر در ذیل آورده شدهاند:
82.76.195.141
82.77.15.204
81.196.107.174
البته آی.پی های دیگری نیز شناسایی شده است و برخی از هکرها دربپشتیهای مخصوص خود را آپلود کردند.
مدیران وبگاههای جوملا بهمنظور مقابله با این حملهها، هرچه سریعتر وبگاه خود را بهروز کنند.
