W ostatnim czasie wręcz niewiarygodnie duża jest aktywność hackerów z Turcji: nie tak dawno włamali się na francuską stronę Microsoftu, zhackowali wiele innych dużych stron, ale ciągle im mało. Wczoraj, około godziny 22 dopadli także naszą stronę – Wudeka! Choć sam skrypt jest przez wielu uznawany za najbezpieczniejszy, to jeden z komponentów okazał się mieć poważną lukę, przez którą nastąpił atak.
Komponent forum o nazwie Simpleboard posiada bardzo poważną, do dziś nie załataną dziurę: mowa tu o funkcjach wysyłania przez użytkownika plików i obrazków na serwer, jako załącznik do postu. Oddzielnie za upload obrazka i upload pliku odpowiadają dwa różne, niwielkich rozmiwarów pliki, i właśnie one są tym słabym ogniwem stron opartych na Joomla lub Mambo. Atakujacy uruchamia te pliki i za ich pomocą ładuje na serwer backdoora, plik, który zapewnia mu swobodny dostęp do zawartości serwera. Tak tez stało się w przypadku wczorajszego ataku na naszą stronę.