Er is ernstig lek gevonden in een de gebruikte Joomla extensie aiContactSafe. Het open source CMS (content management system) is vaker doelwit van veiligheidsonderzoekers maar in dit geval door blackhat hackers. De plugin aiContactSafe (com_aicontactsafe) is erg populair is en wordt gebruikt in meer dan 730.000 websites! Het lek wordt sinds 18 juli 2016 gebruikt door hackers!

De Hacker die het lek vond staat bekend als xbadgirl21. Ze maakte een YouTube video als bewijs. In een live demonstratie laat ze zien dat ze een PHP shell op een live-websites, kan uploaden.  Het uploaden van bestanden is niet het enige lek wat gevonden is in aiContactSafe. Ook laat iemand via pastebin een SQL-injectie \lek zien. Deze is bekendgemaakt op dezelfde datum! Meer details zijn te vinden op cxsecurity.com

Op de Algisinfo website  (maker van aiContactSafe) is er niets over om deze kwetsbaarheden  terug te vinden.

Hun laatste blog post is van 2013 waarin ook een XSS (cross site scripting) gevonden is in dezelfde plugin. 

Wat te doen
Als je gebruikt maakt van de plugin is de enige oplossing om hem te verwijderen en wachten totdat de ontwikkelaars een oplossing te publiceren. Er zijn ook alternatieve plugins beschikbaar die u kunt gebruiken.