Nachdem wir soeben eine gehackte Joomla-Instanz bei einem Kunden gefunden haben, ein dringender Aufruf an alle:
Wer ein Joomla installiert hat, möge dringend auf die neueste Version (1.5.7 bzw. 1.0.15) updaten – es gibt mehr als nur eine Sicherheitslücke, über die Angreifer in das System kommen können.
Konkret wurde bei diesem Kunden jede HTML-Datei (wirklich jede!) im Joomla-Verzeichnis so abgeändert, dass am Seitenende ein iframe zu einer externen Seite eingebaut wurde, über die dann Schadcode auf den Client geladen wurde.