大量 Joomla 系統網站遭入侵

如果看一下這兩天的淪陷網站紀錄，就會得到一個關鍵字：Joomla

為數不少使用 Joomla 這套 CMS 的網站遭到入侵，而且版本都是 1.5 系列的，目前 1.5~1.5.5 版本的 Joomla 存在安全性問題，入侵者有可能在不用取得授權之下更改系統中第一個使用者(通常也就是管理員)的密碼。

事實上前兩天 Joomla 的官方網站及台灣這邊的 Joomla!繁體中文支援社群也相繼遭到入侵，官方也提醒大家趕快升級到 Joomla 1.5.6 吧(順便輕輕的帶過了遭入侵事件)，除此之外還應該參閱 Security Checklist 逐項檢查安全設定。