Schlagwort-Archive: Joomla

Joomla 3.8.1 veröffentlicht – Kunden sollten updaten!

Joomla 3.8.1Joomla 3.8.1 beseitigt diverse Bugs, die in 3.8.0 enthalten waren und die auch zum Teil Updates unmöglich gemacht haben!

Sie sollten also spätestens jetzt Joomla auf Version 3.8.1 updaten!

Wir empfehlen jedoch vor jedem Joomla Update, ein Backup durch zu führen. Funktioniert dann der Update nicht, können Sie das Backup wieder einspielen und dann alternative Methoden verwenden, um das Update einzuspielen!

VORSICHT vor dem Update von Joomla 3.8.0 !!! Update zerschießt Installation

Auf mehreren Webspace wird nach dem Update von Joomla 3.7.5 auf Joomla 3.8.0 die Installation mit abenteuerlichen Fehlern zerschossen, wie:

Fatal error: Cannot declare class JInput, because the name is already in use in /homepages/43/d40530963/htdocs/v3/libraries/fof/input/jinput/input.php on line 39

Auch in diversen Foren finden sich dazu Einträge von anderen Anwendern, wie z.B. unter:

https://forum.joomla.de/index.php/Thread/4381-Update-fehlgeschlagen/

Bevor Sie den Update einspielen, sollten Sie unbedingt über den Backup-Manager in Plesk ein vollständiges (nicht inkrementelles) Backup durchführen und erst danach das Update installieren!

Wir hatten so etwas bereits in Joomla 3.2:

https://blog.1awww.com/2013/11/13/dringende-warnung-vor-update-auf-joomla-3-2/

Joomla aktualisieren – Update auf 3.7.5 unbedingt installieren

Joomla aktualisierenSie müssen unbedingt Joomla aktualisieren auf die neueste Version 3.7.5, weil alle Vorversionen Sicherheitslücken (Vulnerabilities) enthalten!

Alle Versionen bis auf die neueste Version Joomla 3.7.5 können von Hackern dazu verwendet werden, um in Joomla und damit in den Webspace einzudringen und damit die Kontrolle zu übernehmen!

Auch Plugins in Joomla aktualisieren!

Sie sollten aber auch stetig prüfen, ob weitere Plugins, die Sie installiert haben, aktuell sind oder ob sich in diesen ebenfalls Sicherheitslücken befinden! Wenn Sie also Joomla aktualisieren, werden die eingespielten Plugins nicht automatisch mit upgedatet!

Andererseits führen Aktualisierungen (Updates) nicht unbedingt eine Verbesserung mit und teilweise führen diese sogar dazu, daß die Seiten nicht abrufbar sind oder nicht mehr so angezeigt werden, wie Sie diese erstellt haben – bis hin zum vollständigen Ausfall der Webseiten! Dies ist aber meist darauf zurück zu führen, daß die Plugins nicht vollständig sauber programmiert sind!

Daher empfehlen wir Kunden, die Joomla einsetzen und sich nicht so intensiv mit Joomla auskennen, einen Wartungsvertrag abzuschließen. 1awww bietet ebenfalls Wartungsverträge an, die bereits ab 5 Euro/Monat beginnen (Standard-Joomla-Installation). Es gibt viele Mitbewerber, die für diesen Service pro Joomla – Installation weit aus mehr als 20 Euro/Monat verlangen! Für Sie sollte aber die Sicherheit Ihrer Website an oberster Stelle stehen, denn würden Sie Zeitungswerbung schalten, müssten Sie auch entsprechend viel investieren. Die irrige Meinung, mit Joomla 1x eine Seite zu erstellen und dann keine Kosten mehr zu haben, ist also grundsätzlich falsch!

Stressfreie Webseiten entwickeln:

Erfolg können Sie als Webseiten-Betreiber nur haben, wenn Sie die Website ständig weiter entwickeln und diese auch an die neuen Techniken anpassen!

Wer also eine neue Website entwickelt und nicht mehr den Streß von Updates haben möchte, dem empfehlen wir, die Website mit dem Prima-Website-Builder zu erstellen! Ihre Webseiten sind sicher und können nicht gehackt werden und Sie können diese mit den neuesten Techniken erzeugen und sind immer auf der sicheren Zeit und sparen sogar eine Menge Geld für Programmierer, Update-Service usw!

Links zu:

Wartungsvertrag für Joomla
Prima-Website-Builder

WICHTIG: Joomla updaten auf 3.7.3

Jetzt Joomla updaten

Jetzt Joomla updaten!
Das Entwicklerteam von Joomla hat einen neuen Update auf 3.7.3 veröffentlicht, indem 230 Bugs geschlossen werden! Unter anderem werden davon 3 sicherheitskritische Bugs (sogenannte Vulnerabilities) geschlossen, die es Hacker ermöglichen, in den Webspace einzudringen und Administrator-Rechte zu erlangen!

Die eine Sicherheitslüche (Vulnerability) ist gelistet im CVE unter der CVE-2017-9933 und ist damit extrem kritisch. Dabei können Hacker mit der Adressen-Übermittlung von Seiten (URLs) diese fälschen und mittels SQL-Injection unter anderem neue User anlegen, die dann mit Rechten eines Administrators an alles heran kommen!

Gefahren, wenn Updates nicht eingespielt werden:

Früher wurden gehackte Webspace oft unbrauchbar gemacht, um deren Kunden zu ärgern. Heute werden gehackte Webspaces oft von Hackern für die Verbreitung von illegalem Inhalt verwendet! Illegale Inhalte können sein: Spam, Kinderpornografie, terroristisches Material und Raubkopien von Musik und Videos! Die Haftung liegt dabei beim Webmaster, also der Person, die Joomla installiert hat!

Haftung des Webmasters für fehlende Updates:

Um daß noch mal genauer festzuhalten: Webmaster sind für die Einspielung der Scripts in den Webspace voll verantwortlich und haftbar. Sie dürfen nur einwandfreie Software einspielen! Der Server-Hoster kann nicht wissen, was Kunden in den Webspace einspielen und ist auch nicht zu einer Überwachung verpflichtet! Es ist also wichtig, entweder selbst die Joomla Webspaces upzudaten oder sich für einen Update-Service (Wartungsvertrag) zu entscheiden.

Joomla Updates führen oft zu Fehlern und Fehlermeldungen:

Bei Joomla stellen wir immer wieder fest, daß Updates oft “knallen” und dann extreme Eingriffe notwendig sind, die auch oft mehrere Stunden Arbeit bedeuten, um Joomla so zu fixen, daß alle Updates installiert werden können! Bei gleichen Installation läßt sich oft ein sogar gleiches Plugin nicht aktualisieren! Dann ist unter Umständen auch ein Entfernen dieses Plugins nicht möglich und auch nicht eine Neuinstallation! Hier scheint es so, daß Hacker dann bereits Joomla “angeknackst” haben, also schon in Joomla eingedrungen sind, aber es dennoch nicht erreicht haben größeren Schaden zu verursachen!

Es ist also darauf zu achten, möglichst wenig Plugins und Themes in Joomla zu installieren und alle anderen, die nicht benötigt werden oder deren Herkunft und Sicherheit unklar ist, zu entfernen! Ferner muß dafür gesorgt werden, daß diese Plugins ebenfalls auch regelmäßig upgedatet werden, wobei nie bekannt ist, wann diese Plugin-Updates heraus gegeben werden! Viel schlimmer ist auch der Umstand, daß es manche Entwickler von Plugins gibt, die alle 2-3 Tage ein Update benötigen, wobei es hier oftmals gar nicht um sicherheitskritische Fehler geht, die geschlossen werden müssen. Das große Problem hierbei, daß Webmaster verunsichert werden und am Anfang täglich nach Updates schauen und nach einige Zeit sich um diese gar nicht mehr kümmern!

Dem Update-Wahn entkommen

Diesem Update-Wahn zu entkommen, ist nur möglich, wenn neue Projekte und ggf. auch bestehende Projekte auf andere Plattformen migriert werden, bei denen keine CMS-Systeme mehr auf dem Server benötigt werden, sondern die einzelnen Seiten durch einen Generator einkopiert werden und somit von einander getrennt sind.

Webseiten entwickeln mit besseren Systemen – schauen Sie mal unter: https://www.prima-website.com

Joomla im Alltag nicht sicher:

Zusammenfassend: Joomla ist ein sehr oft eingesetztes CMS-System, daß keinen sicheren Betrieb im Alltag garantiert! Der offene Quellcode, unter dem Joomla entwickelt ist, kann von Hackern durchforstet werden nach gefährlichen Programmierfehlern (Sicherheitslöcher = Vulnerabilities), die den Hackern das Hacken ermöglichen. Nach der Bekanntgabe eines Updates vergleichen Hacker den alten Programmcode gegen den neuen Programmcode und können leicht die Veränderungen erkennen. Dazu dienen auch sogenannte Vergleichsprogramme, die genau die veränderten Programmzeilen zweier Dateien mit Programmcode verglichenen (alt gegen neu) und die Änderungen auflisten. Hier ein ganz simples nachgestelltes Beispiel:

1023 (-) $administrator = $_REQUEST[‘administrator’];
1023 (+) $administrator = $_POST[‘administrator’];

In Zeile 1023 wurde in der Datei xyz.php eine Änderung durchgeführt von statt REQUEST zu verwenden, wurde auf POST geändert. Daraus resultiert, daß in der alten Version über die URL die Variablen für den Administrator mit übergeben werden konnten und wer nicht upgedatet hat, auch weiterhin übergeben werden können! Bei Verwendung von POST dagegen ist die Übertragung nicht via URL möglich!

Nach einem Einbruch reicht es nicht:

Die irrige Meinung, nach einem Einbruch müssen nur die Scripte in der Datei-Ebene ersetzt werden, ist trügerisch und falsch! Der Content befindet sich bei Joomla in der Datenbank. Dieser kann nach einem Einbruch geändert werden und ja, es kann Programmcode eingeschleust werden, der gefährlich ist und auch php-Code enthalten kann! So kann ein Hacker in einen Artikel (also irgendeine Webseite des Webauftritts, Programmcode einschleusen, der bei Aufruf die Scripte im Datei-System ändert und/oder auch andere Aktivitäten durchführt! Das Finden von solchen eingeschmuggelten Programmcodes ist sehr schwierig, weil niemand außer dem Hacker weiß, was in die Datenbank einkopiert worden ist und wo! Das Neueinspielen der Datei-Struktur und dann das Einspielen von Updates, bringt also keinen Erfolg!

Fehlerhafter Programmcode wird auch in Bild-Dateien eingeschleust, die in der Regel im Filesystem abgelegt werden. Ruft der Abrufer eine Seite mit einem manipulierten Bild auf, erntet der Abrufer ggf. einen Virus in seinem Computer oder es wird eine andere gemeine Aktion durchgeführt!

 

Joomla 3.7.1 auch nicht sicher – bitte updaten auf Joomla 3.7.2

Joomla hochgefährlich -Erneut hat man weitere Sicherheitslücken im Joomla-Code von 3.7.1 gefunden, so daß Webmaster, die Joomla 3.7.1 einsetzen auf Joomla 3.7.2 updaten müssen!

Extrem zugenommen haben auch die Hackings von Joomla Joomla 3.7.1 auch nicht sicher – bitte updaten auf Joomla 3.7.2 weiterlesen

DRINGEND: Schon wieder! Gefährliche Sicherheitslücke in Joomla 3.7.0

Joomla Sicherheitslücke - gefährliche VulnerabilityJoomla ist wohl das gefährlichste Produkt, seitdem es Software gibt! Schon wieder eine gefährliche Sicherheitslücke!

SOFORTIGE  UPDATES SIND DRINGEND NOTWENDIG !!!

Gerade vor nur wenigen Wochen, wurde von Joomla die Version 3.7.0 heraus gegeben,  mit der diverse Sicherheitslücken “gestopft” werden sollten! Wie schon erwartet und unseren Kunden versprochen, haben die Entwickler aufgrund liderlicher Arbeit, neue Sicherheitslöcher eingebaut und damit die Fehler “verschlimmbessert”! … lesen Sie mehr …. DRINGEND: Schon wieder! Gefährliche Sicherheitslücke in Joomla 3.7.0 weiterlesen

Joomla neue Version schließt Sicherheitslücken

Joomla 3.7.0 - SicherheitslückenAm 25.04.2017 wurde eine neue Version Joomla 3.7.0 veröffentlicht, die eine Masse an Sicherheitslücken aus allen Vorversionen von Joomla  3.6 (einschließlich) schließt!

Kunden, die Joomla einsetzen, haben jedoch diesmal mehr zu tun, als nur Ihren Webspace upzudaten, denn …  Joomla neue Version schließt Sicherheitslücken weiterlesen

DRINGEND: Joomla schon wieder gefährlich – bitte erneut dringend updaten

Joomla hochgefährlich -Joomla ist eines der gefährlichsten Produkte für Webmaster !!!

Wer sich darauf verlassen hat, mit Joomla stabile Webseiten entwickeln zu können, wird immer öfter von unqualifizierten Programmierern enttäuscht, die es scheinbar nicht in den Griff bekommen, saubere und zuverlässige Versionen heraus zu geben!

Statt mit einem vernünftigen Qualitätsmanagement auf sauberen DRINGEND: Joomla schon wieder gefährlich – bitte erneut dringend updaten weiterlesen

Bruteforce-Attacke gegen Joomla-Kunden-Website

Hacking von RusslandMit einer üblen Bruteforce-Attacke / DDoS-Attacke von tausenden IPs aus überwiegend Russland und der Ukraine, hat man versucht in einen Kunden-Webspace einzubrechen!

Eine neue Qualität von Hackern bedienen sich hier einer Vielzahl von IP-Adressen, die wie wir schon vermutet haben, offensichtlich für solche Attacken bestimmte Netz-Provider zur Verfügung stellen! Bruteforce-Attacke gegen Joomla-Kunden-Website weiterlesen