Акысыз контентти башкаруу системасын иштеп чыгуучулар Joomla resources.joomla.org веб-сайтынын толук камдык көчүрмөлөрү, анын ичинде JRD каталогунун колдонуучу маалымат базасы үчүнчү тараптын сактоочу жайына жайгаштырылгандыгы аныкталгандыгы жөнүндө (Joomla Ресурстар каталогу).
Камдык көчүрмөлөр шифрленбеген жана алардын ичинде resources.joomla.org веб-сайтында катталган 2700 мүчөнүн маалыматтары камтылган, бул веб-сайт төмөнкүлөргө негизделген веб-сайттарды түзгөн иштеп чыгуучулар жана сатуучулар жөнүндө маалымат чогултат JoomlaЖалпыга жеткиликтүү жеке маалыматтардан тышкары, маалымат базасында сырсөз хэштери, жарыяланбаган жазуулар жана IP даректер камтылган. JRD каталогунда катталган бардык колдонуучуларга сырсөздөрүн өзгөртүү жана башка кызматтардагы мүмкүн болгон сырсөздөрдүн кайталанышын талдоо сунушталат.
Камдык көчүрмөнү долбоордун мүчөсү мурдагы лидер негиздеген үчүнчү тараптын компаниясына таандык Amazon Web Services S3 үчүнчү жактын сактагычына жайгаштырган. Окуя болгон учурда иштеп чыгуучу бойдон калган JRD. Окуя боюнча тергөө дагы эле уланууда жана камдык көчүрмө үчүнчү колдорго түшүп калганбы же жокпу белгисиз. Бирок, окуядан кийинки аудит resources.joomla.org серверинде долбоорду тейлеген Open Source Matters компаниясынын кызматкерлерине таандык эмес администратордун укуктары бар аккаунттар бар экенин көрсөттү. Joomla (Бул адамдардын долбоорго канчалык деңгээлде тиешеси бар экени такталган эмес).
Source: opennet.ru
