"Angreifer übernehmen Administrator-Account bei CMS Joomla!"

L-ectron-X · August 28, 2008, 4:22am

earchsecurity.de:

Bei den Entwicklern der Open-Source-Lösung Joomla! liegt derzeit anscheinend einiges im Argen. Nachdem die Programmierer eine kritische Sicherheitslücke in dem Content Management System (CMS) gefixt hatten, wurde der Webauftritt des Projekts selbst von Hackern lahmgelegt. Bislang ist unklar, ob die Seite Opfer ihres eigenen Produktes wurde.
Mit dem jetzt erhältlichen Release Joomla! 1.5.6 wollen die Entwickler des CMS eine kritische Sicherheitslücke schließen. Davon betroffen sind die Programmversionen von 1.5.x bis einschließlich 1.5.5. Das auf der Projekt-Homepage angebotene Update ist bis auf Weiteres mit Vorsicht zu genießen.

Am Donnerstag wurde die Webseite selbst Ziel einer Hackerattacke. Inwieweit die Angreifer dabei die kürzlich gefixte Schwachstelle ausgenutzt haben ist bislang genauso unklar wie die Frage, ob die Joomla!-Seite auf einer aktuellen Version des Open-Source-CMS läuft.

mehr…

Revenant · August 28, 2008, 5:19am

autsch oO

wenn man nich alles selber coded is man halt doch nicht auf der sicheren Seite (?)