Berita Lain

Indeks Berita

detikiNet » Security


Rabu, 20/08/2008 10:09 WIB

Celah di Joomla, Situs Pemerintah Perlu Waspada
wicak - detikinet

Screenshot Joomla.org

Jakarta - Aplikasi Joomla, yang kerap digunakan sebagai content management system di berbagai situs, diketahui memiliki kelemahan yang cukup kritis. Situs pemerintah, terutama, perlu mewaspadai kelemahan ini.

Kelemahan itu memungkinkan pihak yang tidak bertanggungjawab melakukan akses sebagai administrator situs berbasis Joomla. Bukan hanya akses, password yang digunakan administrator pun bisa diubah olehnya.

Parahnya lagi, informasi mengenai cara memanfaatkan kelemahan ini sudah tersebar di internet. Sehingga, teorinya, pihak yang tak bertanggungjawab bisa mudah memanfaatkannya dengan bekal situs pencari informasi dan sedikit kreativitas.

Informasi yang diterima dari pembaca setia detikINET, Rabu (20/8/2008), menyebutkan kelemahan terletak pada Joomla versi 1.5. Khususnya, pada file yang digunakan untuk melakukan reset (pengaturan ulang) password.

Joomla, yang merupakan aplikasi Open Source, kerap digunakan pada situs pemerintahan dan situs organisasi lainnya karena relatif mudah pengoperasiannya. Namun, situs pemerintahan kerap kurang perawatan, sehingga kelemahan ini menjadi lebih rentan bagi situs 'pelat merah'.

Dari situs Joomla.org disebutkan bahwa untuk mengatasi kelemahan ini pengguna perlu meng-upgrade instalasi Joomla-nya ke versi 1.5.6. Ironisnya, situs Joomla.org pun sempat menjadi korban aksi defacement alias dipermak tampilannya.

Ngobrolin dunia 'bawah tanah' di detikINET Forum yuk!
( wsh / amz )
Komentar terkini (13 Komentar)
Baca Komentar
Kirim Komentar
Disclaimer

Baca juga:


Klik di sini:


Informasi :

-. pemasangan webtorial dan iklan : iklan[at]detikinet.com.
-. redaksional dan aktifitas offline : redaksi[at]detikinet.com