Sicherheitslücke in Joomla
Gestern Abend wurde vom Joomla Security Team eine Sicherheitslücke im beliebten CMS-System Joomla veröffentlicht. Wir informieren Sie über die möglichen Auswirkungen und geben Ihnen konkrete Handlungsempfehlungen.
Wer ist betroffen?
Betroffen und verwundbar sind demnach alle Joomla-Versionen unterhalb der Version 3.4.6. Sollten auf Ihrem Webspace-Account entsprechende Joomla-Versionen installiert sein, empfehlen wir sofortiges Update auf eine aktuelle Joomla-Version.
Was kann schlimmstenfalls passieren?
Bei Ausnutzung der Sicherheitslücke können Dateien von den Angreifern auf Ihrem Webspace-Account verändert werden. Zum Beispiel können auch in Skripten hinterlegte Datenbank-Passwörter ausgelesen werden.
Was sollte unternommen werden?
Wenn Sie eine Joomla-Version unterhalb der Version 3.4.6 installiert haben, sollten Sie umgehend ein Update auf eine höhere Version vornehmen. Wir haben innerhalb unserer Infrastruktur ein Hotfix installiert. Diese Einrichtung sollte eine Ausnutzung der Sicherheitslücke unmöglich machen. Es ist aber möglich, dass der Hotfix nicht dauerhaft seinen Nutzen behält.
Benutzer einer Version 3.x sollten den Joomla eigenen Updater verwenden. Nutzer der Versionen 1.5.x und 2.5.x finden hier Informationen zu den nötigen Schritten.
Weitere Informationen zur Sicherheitslücke: