Beiträge

Joomla! Zwei kritische Fehler entdeckt – Webseiten wurden schon gehackt

Joomla hat gerade Version 3.6.4 veröffentlicht, die zwei kritische Sicherheitslücken behebt:

[CVE-2016-8870] – Core – Benutzer anlegen: Angreifer können diese Sicherheitsanfälligkeit ausnutzen, um neue Benutzer in einem Joomla-System zu erstellen, unabhängig davon, ob die Registrierung aktiviert wurde oder nicht.

[CVE-2016-8869] – Core – Erhöhte Privilegien: Mit der oben genannten Sicherheitsanfälligkeit kann ein Angreifer nicht nur ein Konto in einem anfälligen System registrieren, sondern auch als Administrator registrieren.

Betroffen sind alle Joomla Webseiten von v3.4.4 bis v3.6.3

Jede Joomla! Website, die noch nicht aktualisiert wurde, ist wahrscheinlich bereits kompromittiert.

So erkennen Sie, ob Ihre Joomla-Homepage bereits aufgrund dieser Sicherheitslücke gehackt wurde

  • Es gibt einen oder mehrere unbekannte Admin-User

Was kann man tun, wenn unbekannte Admin-User vorhanden sind

  • Die gesamte Joomla Installation auf Malware und Backdoors kontrollieren UND
  • den User löschen UND
  • updaten auf die neueste Joomla Version

Nur den User löschen und updaten, ist ziemlich sicher zu wenig, da die Hacker mit dem neuen User meist auch gleich Backdoors platzieren, über die sie später auch auf anderem Weg Malware auf Ihrer Website platzieren können.

Wenn Sie Hilfe benötigen: Kontaktieren Sie mich!

Nähere Informationen:

Joomla! 3.6.4 Released

Sucuri: Joomla Exploits in the Wild Against CVE-2016-8870 and CVE-2016-8869

Support-Ende für Joomla 2.5 mit v2.5.28

Wie auf der  deutschen Joomla-WebSite zu lesen ist, ist das Sicherheits-Update V2.5.28 das letzte was für Joomla 2.5 zu Verfügung gestellt wird. Was bedeutet das für Anwender die bisher noch nicht die Umstellung auf Joomla 3.x durchgeführt haben?

Anwender sollten nicht in Panik verfallen, vorhandene Seiten werden nicht von heute auf morgen am 31. Dezember aufhören zu funktionieren. Vielmehr müssen Anwender Joomla 2.5.28 als ein klares und deutliches Signal verstehen: Man muß sich jetzt mit der Zukunft der eigenen Seite zeitnah auseinandersetzen und bald aktiv werden. Denn offizielle Fehlerkorrekturen und Sicherheitspatches für Joomla 2.5 wird es in Zukunft keine mehr geben.

Langfristig muss aber für Websites, die noch Joomla v2.5 benutzen, überlegt werden, wann und wie einen Migration auf Joomla v3.x durchgeführt wird.

Es ist im Vorfeld zu überprüfen, ob die bisher genutzte Serverumgebung auch kompatibel zu Joomla 3 ist. Gab sich Joomla 2.5 noch mit der Kombination aus PHP 5.2.4 / MySQL 5.0.4 zufrieden, lautet die Mindestanforderung für Joomla v3.x nun PHP 5.3.10 / MySQL 5.1.0.

Mehr Information: joomla.de

Rasch und unkompliziert geht Ihr Update Joomla 3 mit unserer Hilfe!

Joomla erhält Patches für SQL-Injection Schwachstelle

Am 06.03. hat das Joomla Core Team für die Joomla Version 2.5 und 3.2 ein Sicherheitsupdate Veröffentlicht. Die Updates sollten umgehend eingespielt werden. Weiterlesen

Joomla! 2.5.14 – Sicherheitsupdate

Joomla Sicherheitsupdates 2.5.14 & 3.1.5 wurden gestern veröffentlicht.

Es besteht eine kritische Sicherheitslücke im Joomla Kern, die einen nicht autorisierten Datei Upload ermöglicht. Hier sollte dringend das Update eingespielt werden.

Weiterlesen

Joomla JCE Editor Plugin derzeit massiv attackiert!

Achtet darauf, den Joomla JCE Editor immer aktuell zu halten. Seit ein paar Monaten sehe ich bei Kunden immer wieder Massenhacks, die eine JCE-Editor Weiterlesen