25 октября Joomla! выпустила патч 3.6.4, устранивший пару опасных багов в ее ядре. Один позволял обходить запрет на создание новых аккаунтов, второй – повышать их привилегии до админских. Спустя сутки после выхода обновления хакеры начали полномасштабное сканирование интернета, чтобы найти версии Joomla!, еще не исправившие уязвимости.
Разработчики Joomla! Сообщили очень мало подробностей о найденных багах, но хакеры и исследователи сами отыскали проблемные места кода и создали свои экcплойты. По информации компании Sucuri, первые попытки взломов уязвимых CMS начались через сутки после появления информации о багах. Вскоре последовали массовые атаки. Их мощность возросла на порядок, когда в сети появились анализы патча и эксплоиты. По данным Sucuri, к 28 октября было заражено более 27 тысяч сайтов. Исследователи призвали всех хозяев сайтов обновить CMS. Впрочем, если это еще не было сделано к моменту призыва, скорее всего, уже не поможет.
