Schwere Sicherheitslücke in Joomla!

Worum geht es?

Die Sicherheitsexperten des Joomla security teams publizierten gestern Abend Details zu einer Sicherheitslücke im populären Joomla! CMS. Verwundbar sind alle Joomla! Versionen unterhalb von 3.4.6, inklusive der jeweiligen EOL Version 1.5.x und 2.5.x.

Was für Konsequenzen hat das?

Durch das Ausnutzen der Sicherheitslücke haben Angreifer die Möglichkeit, beliebige Dateien innerhalb von verwundbaren Webspace-Accounts zu verändern oder herunterzuladen. Das bedeutet z.B., dass auch Datenbankkennwörter ausgelesen werden können. Wir sehen in unserer Infrastruktur bereits erste Versuche diese Lücke auszunutzen.

Was sollte ich jetzt unternehmen?

Als Nutzer von Joomla! sind Sie dringend angehalten ihre Software möglichst zeitnah zu aktualisieren.

  • Nutzer der Version 3.x benutzen am besten den Joomla! eigenen Updater.
  • Nutzer der Versionen 1.5.x und 2.5.x finden hier weiterführende Informationen.

Kann Power-Netz etwas tun um zu helfen?

Um die Lage zu entschärfen haben wir in unserer Infrastruktur Serverseitig einen temporären Hotfix eingespielt, welcher die Ausnutzung der Lücke verhindert. Es ist allerdings anzunehmen, dass dieser Hotfix seinen Nutzen nicht ewig behält.

Als Nutzer von Joomla! sind Sie dringend angehalten ihre Software möglichst zeitnah zu aktualisieren.

Dieser Beitrag wurde unter Allgemein, Technik abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.