Wer nicht jetzt Aktualisiert, riskiert dass sich Angreifer unberechtigt Admin-Zugriffe ergaunern
Mit den heute veröffentlichten Joomla 3.6.4 werden zwei kritische Sicherheitslücken geschlossen. Durch diese Lücken können sich Angreifer Benutzeraccounts erstellen, die erhöhte Rechte haben. Das heißt im Klartext: der Angreifer kann sich einfach Benutzer mit Super User Rechte erstellen, ohne dafür in den Administrator Bereich zu müssen. Die andere Lücke ermöglicht es den Angreifern, selbst wenn die Neuregistrierung deaktiviert ist, sich neue Accounts anzulegen. Ebenfalls wird in dieser Version ein Fehler in der Zwei-Faktor-Authentifizierung behoben.
Von diesen Sicherheitslücken ist laut den Entwicklern Joomla in den Versionen 3.4.4 bis 3.6.3 betroffen. Wir empfehlen jedem, der Joomla einsetzt, so schnell wie möglich auf die derzeit aktuelle Version 3.6.4 zu aktualisieren. Ebenfalls sollte jeder seine registrierten Accounts auf Auffälligkeiten untersuchen, um auszuschließen, dass Angreifer schon diese Lücke ausgenutzt haben und unbemerkt Accounts angelegt haben, die mit erhöhten Rechten ausgestattet sind.