开源内容管理系统 Joomla 数据遭泄露
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
上周,Joomla 开源内容管理系统 (CMS) 团队称遭数据泄露事件。Joomla Resources Directory (JRD) 团队的一名成员将 JRD 网站 (resources.joomla.org) 的完整备份遗留在 Amazon WebServices S3 存储桶后导致数据遭泄露。
Joomla 团队表示该备份文件并未加密且包含约2700名在 JRD 网站注册并创建资料的用户详情。JRD 网站供专业人员宣传推广自己的 Joomla 建站技术。
Joomla 团队的管理员表示他们仍在调查此事。目前尚不清楚是否有人发现并从第三方公司的 S3服务器上下载了这些数据。
可能遭暴露的数据包括:
姓名全称
商务地址
上午邮件地址
公司 URL
业务性质
加密密码(哈希加密)
IP地址
简报订阅偏好
这起数据泄露事件被指严重性较低,因为多数被泄信息已公开,而 JRD 门户网站本来就是 Joomla 专业人员的目录。然而,哈希密码和 IP 地址本身并未打算公开。
目前,Joomla 团队建议所有 JRD 用户更改 JRD 网站密码,同时更改使用了同一密码的其它服务的密码,因为攻击者如窃取这些网站上的用户密码,则用户账户可能会遭填充攻击。
Joomla团队表示获悉 JRD 网站备份数据遭泄露后海对 JRD 门户网站进行了安全审计。该团队在上周四的公告中指出,“审计结果发现 Open Source Matters 以外的个人拥有 Super User 账户。”
Joomla是一款内容管理系统,它是基于 web 的应用程序,用户构建并管理自托管网站。目前它是互联网上第三大最受欢迎的内容管理系统。本月,它通过 Shopify 的第二轮审查。
推荐阅读
Joomla 3.x 被曝易遭利用的RCE 0day漏洞(含多种利用方式详情)
原文链接
https://www.zdnet.com/article/joomla-team-discloses-data-breach/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~