Freitag, 23. Oktober 2015

Kritische Sicherheitslücke in Joomla 3.2 - 3.4

Achtung, Joomla-Nutzer:  Kritische Sicherheitslücke in Joomla 3.2 - 3.4

Gestern wurde Joomla in der Version 3.4.5 veröffentlicht. Diese Version schließt eine kritische Sicherheitslücke die einen Zugriff als  Administrator erlaubt.

Die Lücke ist unter Hackern bekannt.  Nehmt das bitte ernst. Und übprüft, ob schon jemand auf dem Server war. Denn die Hacker sind schon vor Jahren dazu übergegangen, ihren Einbruch geheim zu halten. Es werden ein paar Kuckukseier platziert und die  Zugangspasswörter ausspioniert, aber man lässt die Webseiten in Ruhe. Ab dann kann der Hacker jederzeit Programme auf Unterordner platzieren, damit Unsinn anrichten (Spam, DOS-Attacken) und wieder entfernen.



Betroffen sind die Joomla Versionen 3.2 bis einschließlich 3.4.4.

Weitere Informationen
http://www.joomla.de/news/28-joomla/67-joomla-3-4-5-warum-das-update-wichtig-ist

Ferner hier die Warnung des Bürger-CERT:


TECHNISCHE WARNUNG TW-T15/0098
   Titel: Sicherheitsupdate für Joomla!
   Datum: 23.10.2015
   Risiko: hoch

ZUSAMMENFASSUNG
   Joomla! schließt mehrere Sicherheitslücken im Joomla! Content Management
   System, die vom Hersteller als kritisch eingestuft werden und die bereits
   aktiv für Angriffe ausgenutzt werden.

BETROFFENE SYSTEME
   -   Joomla!
   -   Joomla! ab 3.0.0
   -   Joomla! bis einschließlich 3.4.4

EMPFEHLUNG
   Aktualisieren Sie Joomla! über die referenzierte Download-Seite so
   schnell wie möglich auf die Version 3.4.5.

BESCHREIBUNG
   Joomla! ist ein Content Management System, mit dem Webauftritte und
   Internet-Anwendungen erstellt werden können. Es ist einfach zu benutzen
   und zu erweitern. Die Software steht unter einer Open Source Lizenz und
   ist frei verfügbar.

   Joomla! schließt mit dem aktuellen Sicherheitsupdate mehrere
   Sicherheitslücken, die es einem Angreifer aus dem Internet ermöglichen,
   beliebige Datenbank-Befehle auszuführen und damit die Kontrolle über das
   betroffene Joomla!-System zu übernehmen.

QUELLEN
   - Joomla! Download-Seite
     <https://www.joomla.org/download.html>
   - Joomla! Sicherheitsupdate Version 3.4.5
     <https://www.joomla.org/announcements/release-news/5634-joomla-3-4-5-released.html>


  © Blogger template 'Fly Away' by Ourblogtemplates.com 2008

Back to TOP