DRINGEND: Joomla < 3.4.6 Sicherheitslücken ermöglichen Eindringen und Veränderung der Skripte

Joomla 3.4.5 SicherheitslückeDie Hacker machen leider wegen Weihnachten keine Pause! Im Gegenteil seit einigen Tagen verzeichnen wir erhöhten Hacking-Traffic!

Aufgrund von einer Sicherheitslücke (Vulnerability) in Joomla 3.4.5 und allen Versionen davor, haben wir heute einen gehackten Webspace gefunden, der massig Spam versendet hat!

Die neue Version 3.4.6 wurde von Joomla mit kaum Sicherheitswarnungen heraus gegeben, dennoch ermöglicht gerade 3.4.5 ein Eindringen in Joomla, daß auch hätte nicht erfolgen können, wenn der zusätzliche Verzeichnisschutz auf das /administrator – Verzeichnis angelegt worden wäre! Wir informieren in regelmäßigen Abständen, daß insbesondere der Admin-Bereich von Joomla durch ein Passwort abgesichert werden soll! Versucht dann ein Hacker in ein Admin-Verzeichnis zu hacken, wird dieser Angriff viel früher erkannt und die entsprechende IP oder auch ganze IP-Segmente automatisch gesperrt!

Kunden, die Scripte in Webspaces einspielen, ob nun manuell oder über sogenannte Installer, sind für die Programme, die von ihnen eingespielt werden verantwortlich! 1awww versucht Hackings von Außen zu erkennen und diese abzufangen. Dies ist jedoch nur möglich, wenn die Muster, die Hacker verwenden, bekannt sind! Wer Joomla oder WordPress einsetzt, muß auch dafür sorgen, daß diese CMS-Systeme regelmäßig upgedatet werden, denn nur so werden inzwischen bekannt gewordene Sicherheits-Lücken geschlossen! Ferner hat sich schon seit Jahren bewährt, die Administrations-Verzeichnisse auf Verzeichnis-Schutz zu legen! Kunden bieten wir seit neuem auch an, Wartungsverträge auf Joomla oder WordPress abzuschließen. In diesem Fall achten wir von 1awww darauf, daß die von Ihnen eingesetzten Scripte unter Joomla oder WordPress regelmäßig upgedatet werden!

Die Joomla – Sicherheitsprobleme sind bereits in CVE gelistet unter folgender Seite:
https://www.cvedetails.com/vulnerability-list/vendor_id-3496/product_id-16499/year-2015/Joomla-Joomla-.html

Ferner hier die Links, um Joomla via Verzeichnisschutz abzusichern:
Verzeichnisschutz unter cPanel / Confixx
Verzeichnisschutz unter Plesk

 

3 Gedanken zu „DRINGEND: Joomla < 3.4.6 Sicherheitslücken ermöglichen Eindringen und Veränderung der Skripte“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.