Kritische Sicherheitslücke in Joomla
Am 25.10.2016 wurde eine kritische Sicherheitslücke in allen Joomla-Versionen entdeckt, die es einem Angreifer ermöglicht Admin-Accounts zu erstellen. Ein Update auf die aktuellste Version 3.6.4 schließt diese Lücke. Allen Benutzern wird dringend empfohlen dieses Update einzuspielen.
Mit dem neusten Patch für Joomla werden gleich zwei kritische Sicherheitslücken geschlossen: Zum einen ist es möglich durch die Lücke eigene, neue Admin Accounts anzulegen. Zum Anderen ist es auch dann möglich, wenn die Neuregistrierung von Admin-Accounts deaktiviert wurde. Ebenso behebt diese Version einen Bug in der Verschlüsselungs-Funktion der Zwei-Faktor-Authentifizierung.
Gemäß den Joomla-Entwicklern sind die Versionen 3.4.4 bis 3.6.3 anfällig. Generell ist es jedoch ratsam, dass alle Nutzer von Joomla immer auf die aktuellste Version updaten, um so Sicherheitslücken schnellstmöglich zu schließen.
Sicherheitsforscher von Sucuri haben festgestellt, dass bereits über 30.000 Angriffe auf verwundbare Webseiten stattgefunden haben.