Se ha reportado una vulnerabilidad muy grave explotable tanto local como remótamente en el componente de integración en Mambo- Joomla y foros SMF versiones 1.3.1.3 y anteriores. (Mambo-SMF Forum (component for Mambo) (que hasta donde he podido comprobar también afecta a Joomla) la solución pasa por parchearlo urgentemente desde aquí.
Fuente. En estos momentos están cayendo cientos de sites dado que la vulnerabilidad explotada da privilegios en el servidor web y uno de los ataques se basa en sobreescribir las páginas de inicio y templates entre otras cosas de las webs bajo Mambo – Joomla con ese componente instalado.
Amplio la información a las 23.00 H.
Crónica de un ataque, consejos y más datos.