Seit der Veröffentlichung eines dringenden Sicherheitspatches für das CMS Joomla vergangene Woche, hat es Sicherheitsforschern von Sucuri zufolge bereits über 30.000 Angriffe auf verwundbare Webseiten gegeben.
Nutzt ein Angreifer die Lücken (CVE-2016-8870, CVE-2016-8869) aus, soll er Accounts mit höheren Rechten anlegen können. Das Erstellen von Accounts soll auch funktionieren, wenn der Admin die Neuregistrierung deaktiviert hat.
24 Stunden nach Bekanntwerden der Lücke soll es Sucuri zufolge erste Scans auf verwundbare Joomla-Versionen gegeben haben. Nach drei Tagen seien die Angriffszahlen rasant angestiegen. Ende Oktober habe es über 30.000 Übergriffe gegeben.
Quelle: