Un code exploitant une énorme faille de sécurité dansun composant du CMS Joomla est disponible sur Milw0rm, c’est un 0day que des hackers polonais auraient utiiser pour défacer des sites turques. L’exploit est simple et efficace puisqu’il permet carrément de changer le pass admin.
Je n’ai pas trouvé de correctif officiel ni d’annonce de cet exploit tout frais sur joomla.org.
Voir le correctif ici :
http://www.joomlafrance.org/Les_News/News_Officielles_Joomla/Faille_de_securite_detectee_et_corrigee_!.html
Patchez vite vos Joomla