• Terbaru
• Teraktif

• Jumat, 03/07/2009 11:49 WIB
  OnlineGames Jadi Raja Virus Online
• Jumat, 03/07/2009 10:31 WIB
  Conficker bak Timnas Brasil di Dunia Virus
• Kamis, 02/07/2009 08:19 WIB
  Tiga Selebriti Wafat, Spam Makin Ganas
• Selasa, 30/06/2009 10:05 WIB
  Mengenal Program Jahat Pemangsa Pengguna Twitter
• Senin, 29/06/2009 16:55 WIB
  Michael Jackson 'Lahir' Lagi Sebagai Virus
• Senin, 29/06/2009 15:15 WIB
  Film Terbaru Harry Potter Ditunggangi Cracker

Rabu, 20/08/2008 10:09 WIB

Celah di Joomla, Situs Pemerintah Perlu Waspada
wicak - detikinet
Jakarta - Aplikasi Joomla, yang kerap digunakan sebagai content management system di berbagai situs, diketahui memiliki kelemahan yang cukup kritis. Situs pemerintah, terutama, perlu mewaspadai kelemahan ini.

Kelemahan itu memungkinkan pihak yang tidak bertanggungjawab melakukan akses sebagai administrator situs berbasis Joomla. Bukan hanya akses, password yang digunakan administrator pun bisa diubah olehnya.

Parahnya lagi, informasi mengenai cara memanfaatkan kelemahan ini sudah tersebar di internet. Sehingga, teorinya, pihak yang tak bertanggungjawab bisa mudah memanfaatkannya dengan bekal situs pencari informasi dan sedikit kreativitas.

Informasi yang diterima dari pembaca setia detikINET, Rabu (20/8/2008), menyebutkan kelemahan terletak pada Joomla versi 1.5. Khususnya, pada file yang digunakan untuk melakukan reset (pengaturan ulang) password.

Joomla, yang merupakan aplikasi Open Source, kerap digunakan pada situs pemerintahan dan situs organisasi lainnya karena relatif mudah pengoperasiannya. Namun, situs pemerintahan kerap kurang perawatan, sehingga kelemahan ini menjadi lebih rentan bagi situs 'pelat merah'.

Dari situs Joomla.org disebutkan bahwa untuk mengatasi kelemahan ini pengguna perlu meng-upgrade instalasi Joomla-nya ke versi 1.5.6. Ironisnya, situs Joomla.org pun sempat menjadi korban aksi defacement alias dipermak tampilannya.

Ngobrolin dunia 'bawah tanah' di detikINET Forum yuk!
( wsh / amz )

Jangan sampai ketinggalan info gadget terbaru dan juga informasi lainnya. Ketik REG TEC kirim SMS ke 3845 (khusus pelanggan Indosat, Telkomsel, Hutch 3, Flexi).

Tetap update informasi di manapun dengan http://m.detik.com dari browser ponsel anda!

Baca juga:

• Perang Georgia Vs Rusia
  Situs Presiden pun Terpaksa Diungsikan
• Yahoo Sebarkan Virus?
• Perang Rusia vs Georgia Menjalar ke Internet?
• Situs Induk Penyedia Internet Sempat Down

Klik di sini:

• Mailing-list pembaca dan komunitas detikINET
• Forum diskusi, jual-beli, promosi ala detikINET

Informasi :

-. pemasangan webtorial dan iklan : iklan[at]detikinet.com.
-. redaksional dan aktifitas offline : redaksi[at]detikinet.com