{"id":734,"date":"2016-11-03T08:35:08","date_gmt":"2016-11-03T07:35:08","guid":{"rendered":"https:\/\/www.united-hoster.de\/blog\/?p=734"},"modified":"2016-11-03T08:35:08","modified_gmt":"2016-11-03T07:35:08","slug":"kritische-sicherheitsluecke-in-joomla","status":"publish","type":"post","link":"https:\/\/www.united-hoster.de\/blog\/kritische-sicherheitsluecke-in-joomla\/","title":{"rendered":"Kritische Sicherheitsl\u00fccke in Joomla"},"content":{"rendered":"<p>Am 25.10.2016 wurde eine kritische Sicherheitsl\u00fccke in allen Joomla-Versionen entdeckt, die es einem Angreifer erm\u00f6glicht Admin-Accounts zu erstellen. Ein Update auf die <a href=\"https:\/\/www.joomla.org\/announcements\/release-news\/5678-joomla-3-6-4-released.html\">aktuellste Version 3.6.4<\/a> schlie\u00dft diese L\u00fccke. Allen Benutzern wird dringend empfohlen dieses Update einzuspielen.<\/p>\n<p>Mit dem neusten Patch f\u00fcr Joomla werden gleich zwei kritische Sicherheitsl\u00fccken geschlossen: Zum einen ist es m\u00f6glich durch die L\u00fccke eigene, neue Admin Accounts anzulegen. Zum Anderen ist es auch dann m\u00f6glich, wenn die Neuregistrierung von Admin-Accounts deaktiviert wurde. Ebenso behebt diese Version einen <a href=\"https:\/\/github.com\/joomla\/joomla-cms\/pull\/12497\">Bug in der Verschl\u00fcsselungs-Funktion<\/a> der Zwei-Faktor-Authentifizierung.<\/p>\n<p>Gem\u00e4\u00df den Joomla-Entwicklern sind die Versionen 3.4.4 bis 3.6.3 anf\u00e4llig. Generell ist es jedoch ratsam, dass alle Nutzer von Joomla immer auf die aktuellste Version updaten, um so Sicherheitsl\u00fccken schnellstm\u00f6glich zu schlie\u00dfen.<\/p>\n<p><a href=\"https:\/\/blog.sucuri.net\/2016\/10\/joomla-mass-exploits-privilege-vulnerability.html\">Sicherheitsforscher von Sucuri<\/a> haben festgestellt, dass bereits <span style=\"text-decoration: underline;\">\u00fcber 30.000 Angriffe<\/span> auf verwundbare Webseiten stattgefunden haben.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Am 25.10.2016 wurde eine kritische Sicherheitsl\u00fccke in allen Joomla-Versionen entdeckt, die es einem Angreifer erm\u00f6glicht Admin-Accounts zu erstellen. Ein Update<\/p>\n","protected":false},"author":1,"featured_media":735,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[19],"tags":[],"class_list":["post-734","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit"],"_links":{"self":[{"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/posts\/734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/comments?post=734"}],"version-history":[{"count":1,"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/posts\/734\/revisions"}],"predecessor-version":[{"id":736,"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/posts\/734\/revisions\/736"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/media\/735"}],"wp:attachment":[{"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/media?parent=734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/categories?post=734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/tags?post=734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}