Joomla! Zwei kritische Fehler entdeckt – Webseiten wurden schon gehackt

,
Joomla Malware - Update / Cleanup

Joomla hat gerade Version 3.6.4 veröffentlicht, die zwei kritische Sicherheitslücken behebt:

[CVE-2016-8870] – Core – Benutzer anlegen: Angreifer können diese Sicherheitsanfälligkeit ausnutzen, um neue Benutzer in einem Joomla-System zu erstellen, unabhängig davon, ob die Registrierung aktiviert wurde oder nicht.

[CVE-2016-8869] – Core – Erhöhte Privilegien: Mit der oben genannten Sicherheitsanfälligkeit kann ein Angreifer nicht nur ein Konto in einem anfälligen System registrieren, sondern auch als Administrator registrieren.

Betroffen sind alle Joomla Webseiten von v3.4.4 bis v3.6.3

Jede Joomla! Website, die noch nicht aktualisiert wurde, ist wahrscheinlich bereits kompromittiert.

So erkennen Sie, ob Ihre Joomla-Homepage bereits aufgrund dieser Sicherheitslücke gehackt wurde

  • Es gibt einen oder mehrere unbekannte Admin-User

Was kann man tun, wenn unbekannte Admin-User vorhanden sind

  • Die gesamte Joomla Installation auf Malware und Backdoors kontrollieren UND
  • den User löschen UND
  • updaten auf die neueste Joomla Version

Nur den User löschen und updaten, ist ziemlich sicher zu wenig, da die Hacker mit dem neuen User meist auch gleich Backdoors platzieren, über die sie später auch auf anderem Weg Malware auf Ihrer Website platzieren können.

Wenn Sie Hilfe benötigen: Kontaktieren Sie mich!

Nähere Informationen:

Joomla! 3.6.4 Released

Sucuri: Joomla Exploits in the Wild Against CVE-2016-8870 and CVE-2016-8869