חדשות ג'ומלה

אתר sucuri מדווח על פרצת אבטחה שהתגלתה בפלאגין GoogleMaps לאתרי ג'ומלה. הפלאגין הוסר מרשימת התוספים של ה- JED כבר בשנת 2017, אולם גירסאות ישנות של התוסף עדיין ניתנות להורדה דרך GitHub. כמו כן, קיימים כ- 7000 אתרי ג'ומלה בעולם אשר עדיין משתמשים בפלאגין זה.

 

בבדיקה שנערכה על ידי sucuri נמצא כי פלאגין GoogleMaps (שאינו משויך בשום צורה לקוד המקורי והשימושי של GoogleMaps של גוגל) מאפשר הזרקת ספאם לאתרי ג'ומלה אשר התקינו את הפלאגין. 

 

הזרקת ספאם זו הינה חלק מ"SEO spam" אשר מתהווה כתופעה ברשת האינטרנט ושכיחותה עולה ככל שהאקרים מצליחים להסוות את הקוד הזדוני שלהם טוב יותר.

 

מומלץ לכל בעלי את ג'ומלה לוודא כי אינם משתמשים בפלאגין הזה ואם כן - יש להסירו בהקדם.