- file folder 3 hari selelu... suhendra
- [Tips & Trick] 6 Lang... putra1986
- kena Anti spyware palsu... hunter
- Bingung Deh Bro...Sebetul... irsanarietiaz
- Anti virus gratis ?? post... kriwelz
- PCMAV = virus kah?... The Handsome
Berita Lain
-
Senin, 01/12/2008 14:42 WIB
Volume Spam Dunia Merangkak Naik -
Senin, 01/12/2008 12:09 WIB
Cracker Rusia Jebol Jaringan Komputer Pentagon -
Senin, 01/12/2008 07:17 WIB
Virus Natal Datang Lebih Awal -
Sabtu, 29/11/2008 15:11 WIB
Cracker India-Pakistan Gontok-gontokan di Dunia Maya -
Kamis, 27/11/2008 14:24 WIB
'JeNGKol' Beraksi, Komputer Logoff -
Selasa, 25/11/2008 12:10 WIB
Liburan Tiba, Spam Siap Merajalela
Indeks Berita
Rabu, 20/08/2008 10:09 WIB
Celah di Joomla, Situs Pemerintah Perlu Waspada
wicak - detikinet

Screenshot Joomla.org
Kelemahan itu memungkinkan pihak yang tidak bertanggungjawab melakukan akses sebagai administrator situs berbasis Joomla. Bukan hanya akses, password yang digunakan administrator pun bisa diubah olehnya.
Parahnya lagi, informasi mengenai cara memanfaatkan kelemahan ini sudah tersebar di internet. Sehingga, teorinya, pihak yang tak bertanggungjawab bisa mudah memanfaatkannya dengan bekal situs pencari informasi dan sedikit kreativitas.
Informasi yang diterima dari pembaca setia detikINET, Rabu (20/8/2008), menyebutkan kelemahan terletak pada Joomla versi 1.5. Khususnya, pada file yang digunakan untuk melakukan reset (pengaturan ulang) password.
Joomla, yang merupakan aplikasi Open Source, kerap digunakan pada situs pemerintahan dan situs organisasi lainnya karena relatif mudah pengoperasiannya. Namun, situs pemerintahan kerap kurang perawatan, sehingga kelemahan ini menjadi lebih rentan bagi situs 'pelat merah'.
Dari situs Joomla.org disebutkan bahwa untuk mengatasi kelemahan ini pengguna perlu meng-upgrade instalasi Joomla-nya ke versi 1.5.6. Ironisnya, situs Joomla.org pun sempat menjadi korban aksi defacement alias dipermak tampilannya.
Ngobrolin dunia 'bawah tanah' di detikINET Forum yuk!
( wsh / amz )
Komentar terkini (13 Komentar)
Baca juga:
Klik di sini:
Informasi :
-. pemasangan webtorial dan iklan : iklan[at]detikinet.com.-. redaksional dan aktifitas offline : redaksi[at]detikinet.com
