Joomla gehackt

Wie gestern bekannt wurde, ist in Joomla eine schwere Sicherheitslücke erkannt worden die es Angreifern ermöglicht sich unberechtigt ein Administrator-Konto auf Joomla-Seiten einzurichten.

Im Netz wird bereits heftig darüber diskutiert, ob diese Sicherheitslücke absichtlich eingebaut wurde. Schließlich ist der Schadcode schon seit 2011, Joomla 1.6 vorhanden. Lediglich ein weiterer (absichtlich eingebauter?) Bug hat verhindert, dass dieses Exploit ausgeführt werden konnte. Dieser Bug wurde von einem bislang unbekannten, anonymen Entwickler gemeldet und beseitigt, ohne dass der ursprüngliche Schadcode entdeckt wurde. Erst damit konnte der Bug genutzt werden.

Unabhängig von solchen Spekulationen sollte Sie als Betroffener unverzüglich Ihre Webseite auf die neueste Version Joomla 3.6.4 updaten und in Ihrer Benutzerverwaltung kontrollieren, ob Ihr System schon komprommitiert wurde. Wir Diese E-Mail-Adresse ist vor Spambots gesch├╝tzt! Zur Anzeige muss JavaScript eingeschaltet sein! natürlich gerne.