Schlagwort-Archive: CVE

Joomla dringend updaten auf 3.8.13

Joomla 3.8.12 Sicherheitslücken VulnerabilitiesDas Sicherheitsteam von Joomla hat ein neues Update heraus gegeben, daß gleich 5 Vulnerabilities schließen soll!

Bis zur Version Joomla 3.8.12 können Hacker z.B. Schadcode ausführen über den internen Update-Bereich! Auch können sich Hacker problemlos bis Joomla 3.8.12 registrieren und die Freischaltung erwirken! Was für ein Wahnsinn, daß Joomla nach wie vor eines der unsichersten CMS-Systeme ist! Die nachfolgenden CVEs wurden dann auch noch als Low eingestuft, aber nur wenige Stunden nach Veröffentlichung, konnten wir auf einem Kunden-Webspace mit Joomla 3.8.12 ganz massive Attacken feststellen, die sogar zu einer CPU-Dauer-Belastung geführt haben!

Wer keinen Wartungsvertrag hat, sollte dringend Joomla auf den neuesten Stand updaten! Bitte denken Sie auch daran, Plugins und Themes etc. mit abzudaten!

Wer sich von Joomla trennen möchte, den empfehlen wir den
Prima-Website-Builder

Wir stellen bereits diverse Projekte auf den PWB um, da dieser uns einwandfreie Seiten erzeugt, die nicht mehr gehackt werden können und wo wir auch keine ständigen Updates durchführen müssen! Selbst große Datenbank-Projekte, wie Europaladies.com können umgestellt werden! Bei Fragen, setzen Sie sich bitte mit uns in Verbindung!

Hier die CVE-Nummern und eine Kurzinfo zu den Vulnerabilities:

CVE-2018-17859 Inadequate checks in com_contact could allowed mail submission in disabled forms

CVE-2018-17856 Joomla’s com_joomlaupdate allows the execution of arbitrary code. The default ACL config enabled access of Administrator-level users to access com_joomlaupdate and trigger a code execution.

CVE-2018-17857 Inadequate checks on the tags search fields can lead to an access level violation.

CVE-2018-17855 In case that an attacker gets access to the mail account of an user who can approve admin verifications in the registration process he can activate himself.

CVE-2018-17858 Added additional CSRF hardening in com_installer actions in the backend.

DRINGEND: Joomla dringend updaten – Sicherheitslücke ermöglicht Eindringen in Admin-Bereich

joomla_sicherheitslückeJoomla hat eine SQL-Injection-Sicherheitslücke, die in den Version 3.2 – 3.4.4 vorhanden ist und Hackern ermöglicht, den Webspace in ihre Gewalt zu nehmen und dann diesen zu verändern oder Hintertüren einzubauen, die ein späteres Eindringen ermöglicht!

Bei Veränderung der Programme können Hacker bösartige und illegale Aktivitäten durchführen, wie z.B. Informations-Seiten zerstören, Spam versenden, illegale Inhalte verbreiten, wie Kinderpornografie oder terroristische Artikel und auch Kunden-Daten auslesen, Kreditkarten-Daten von fremden Personen abfischen, selbst wenn die Webseiten, die unter Joomla laufen, gar kein Kreditkarten-Prozessing anbietet!

Inhaber und Administratoren von Joomla-Websites wird daher empfohlen, unverzüglich Joomla auf den neuesten Stand upzudaten (derzeit 3.4.5)!

Die Sicherheitslücke wurde vor einer Woche bekannt und ist in Mitre gelistet unter CVE-2015-7297, CVE-2015-7857 und CVE-2015-7858. Heise Newsticker hat vor 5 Stunden über diese Schwachstelle berichtet!

VORSICHT: Exploit zu WordPress-Seiten – tausende Sites wurden schon gehackt!

Ein gefährlicher Exploit ist im Umlauf, der WordPress-Internet-Präsenzen mit Schadcode infiziert! Bis zum 17.09.2015 sollen bereits schätzungsweise 6000 Websites infiziert worden sein und die Gefahr besteht, daß auch viele andere WordPress – Websites infiziert werden können!

Der Exploit vermehrt sich dabei durch Scripte, die über ganz normale Webseiten von Usern geladen werden und scannt dann die WordPress-Sites und verändert dann auf diese Websites den Quellcode! Der Exploit, der immer auch in anderen Formen auftaucht wurde lt. appy-geek tarnt sich als “visitorTracker“!

Wir empfehlen allen WordPress-Administratoren, unverzüglich deren WordPress auf den aktuellsten Stand upzudaten und auch in Zukunft aktuell zu halten! Prüfen Sie auch eingespielte AddOns, ob diese ggf. in Mite CVE negativ gelistet sind!

Weitere interessante Artikel über Sicherheit von WordPress waren:

VORSICHT: Sicherheitslücke in WordPress ermöglicht Admin-Rechte

VORSICHT: WordPress-MySQL-Injection durch SEO-Plugin Yoast

Webspace (WordPress) wurde gehackt im ungefähren Zeitraum der Bot-Attacken

VORSICHT: Spam über WordPress-Plugin möglich