Leider erneut Angriffe gegen Joomla / JCE

Aktuell laufen – mal wieder – Angriffe gegen Joomla, im speziellen gegen die verwundbare Komponente “com_jce” (“Joomla Content Editor”). Dieser erlaubt durch unzureichende Eingaben-Validierung nicht nur den Upload von fremden Dateien durch Gäste, sondern auch das Umbenennen dieser hochgeladenen Dateien, um beispielsweise aus einer “.gif”-Datei eine “.php”-Datei zu machen.

mehrere Angriffe auf Webspace-Accounts

In den letzten Tagen kam es vermehrt zu erfolgreichen Angriffen gegen Webspace-Accounts auf unseren Systemen. Dank diverser Sicherheitsmaßnahmen konnten die Angreifer zwar den Webspace des Kunden kompromittieren, andere Webspace-Accounts waren hiervon nicht betroffen. Auch konnten wir die Angriffswege erfolgreich nachvollziehen – leider waren in beiden Fällen Joomla mit veralteten Modulen schuld. Folgende Module wiesen Sicherheitslücken […]

Joomla aktualisiert

Das Joomla-Projekt hat heute die aktualisierte Version 1.5.11 des Content-Management-Systems Joomla veröffentlich. Wir möchten alle Kunden, die Joomla im Branch 1.5 einsetzen, auffordern, ihre Webseite zu aktualisieren, da die Sicherheitslücken – auch mit vorherigen Versionen – nicht zu vernachlässigen und sofort zu beheben sind. Download und Änderungs-Informationen

dringend Joomla aktualisieren!

Nachdem wir soeben eine gehackte Joomla-Instanz bei einem Kunden gefunden haben, ein dringender Aufruf an alle: Wer ein Joomla installiert hat, möge dringend auf die neueste Version (1.5.7 bzw. 1.0.15) updaten – es gibt mehr als nur eine Sicherheitslücke, über die Angreifer in das System kommen können. Konkret wurde bei diesem Kunden jede HTML-Datei (wirklich […]