Un exploit per Joomla 1.5 che crea account di nuovi utenti con indirizzo mail @karbideus.info senza il permesso degli amministratori, l'attacco sembra avere buon esito sulla versione di Joomla 1.5 e di fatto crea nuovi account di utenti sconosciuti come si può vedere nel pannello di controllo degli utenti dei siti Joomla 1.5 attaccati, molti di questi nuovi account senbrano comunque non essere abilitati ad avere accesso al back end di Joomla anche se in alcuni casi a seconda della configurazione dei parametri impostati nella sezione per la registrazione e l'attivazione di nuovi utenti si creano nuovi account perfettamente abilitati con permessi di modifica che si riferiscano generalmente alla classe "registrato" come impostato di default in Joomla.
La creazione di utenti che non vengano poi abilitati è una pratica molto diffusa da parte di programmi che girano per la rete alla ricerca di moduli di registrazione, contro la quale si provvede con captcha ma in questo caso i siti che hanno subito l'exploit non hanno moduli di registrazione attivi sul front end.
Al momento in assenza di ulteriori informazioni si consiglia di:
1) Disabilitare la possibilità dal back end di Joomla 1.5 di registrazione e attivazione di nuovi utenti, in questo modo si dovrebbe inibire la possibilità all'exploit di accedere al database
2) Dove è possibile aggiornare Joomla 1.5 alle versioni più recenti, tenendo comunque in considerazione che i template e gli eventuali moduli e plugin dovranno essere adattati o sostituiti in coerenza con le versioni di Joomla che si volesse installare
