Server-Interface Login

Webmail Login

Suchen

Freie Domain suchen!
GO
16.12.2015

Schwere Sicherheitsluecke in Joomla!

Am 14.12.2015 publizierten die Sicherheitsexperten des Joomla Security Teams Details zu einer schweren Sicherheitslücke im populären Joomla! CMS. Verwundbar sind alle Joomla! Versionen unterhalb von 3.4.6, inklusive der jeweiligen EOL Version 1.5.x und 2.5.x.

Durch das Ausnutzen der Sicherheitslücke haben Angreifer die Möglichkeit, beliebige Dateien innerhalb von verwundbaren Webspace-Accounts zu verändern oder herunterzuladen. Das bedeutet z.B., dass auch Datenbankkennwörter ausgelesen werden können. Wir sehen in unserer Infrastruktur bereits erste Versuche diese Lücke auszunutzen.

Wenn Sie eine Joomla-Website in Ihrem Account betreiben, handeln Sie bitte sofort.

Um Ihre Joomla-Installationen vor dem kürzlich bekanntgewordenen schweren Exploit zu schützen müssen Sie die Datei /libraries/joomla/session/session.php der Installation ersetzen.

Folgend die Schritte für die entsprechenden Joomla-Versionen:

Versionsreihe 1.5

Update per FTP
1.laden Sie sich die Datei https://github.com/joomla/joomla-cms/releases/download/3.4.6/SessionFix15v2.zip direkt aus dem Joomla GIT Repository auf Ihren lokalen PC / Mac herunter und packen Sie die darin enthaltene Datei aus
2.verbinden Sie sich mit Ihrem FTP-Server
3.wechseln Sie in das Verzeichnis der Joomla Installation (siehe obere Tabelle in der Spalte Pfad)
4.wechseln Sie nun in das Unterverzeichnis libraries/joomla/session
5.ersetzen Sie, durch Hochladen der unter 1. heruntergeladenenen und ausgepackten Datei, die Datei session.php

Versionsreihe 2.5

Update per FTP
1.laden Sie sich die Datei https://github.com/joomla/joomla-cms/releases/download/3.4.6/SessionFix25v1.zip direkt aus dem Joomla GIT Repository auf Ihren lokalen PC / Mac herunter und packen Sie die darin enthaltene Datei aus
2.verbinden Sie sich mit Ihrem FTP-Server
3.wechseln Sie in das Verzeichnis der Joomla Installation (siehe obere Tabelle in der Spalte Pfad)
4.wechseln Sie nun in das Unterverzeichnis libraries/joomla/session
5.ersetzen Sie, durch Hochladen der unter 1. heruntergeladenenen und ausgepackten Datei, die Datei session.php

Versionsreihe 3.x

Updaten Sie Ihre Installation auf die aktuelle Version. Damit ist die Sicherheitslücke geschlossen.

Wenn Sie den Verdacht haben, dass Ihre Website bereits durch die Sicherheitslücke angegriffen wurde, ändern Sie alle Kennwörter, die im Webspace verwendet werden (FTP, Datenbanken, etc.).