Da questa mattina, in ogni sito con Joomla 1.5.26 che gestisco sono comparsi dei nuovi utenti registrati, sebbene la registrazione utente non sia abilitata nella configurazione di Joomla.
Cercando su Google non ho trovato quasi nulla, se non un forum tedesco in cui qualcuno si pone il problema.
Secondo me si tratta di un nuovo 0day per Joomla 1.5.26 che consente di creare utenti anche quando non dovrebbe essere possibile. Speriamo si tratti solo di questo e non di un vero exploit che, una volta creato l’utente, possa ottenere il ruolo di Administrator o Super Administrator o, peggio ancora, possa permettere di caricare file (backdoor, phpshell, exploits, ecc).