Bulmannstr. 35, 90459 Nürnberg
0911 14 8 70 80 90

Über 30.000 Joomla Webseiten schon betroffen

Über 30.000 Joomla Webseiten schon betroffen

Mit der Veröffentlichung der Sicherheitslücken (wir berichtetenberichteten) haben es vermehrt Angreifer auf Joomla-Webseiten abgesehen. Laut dem Sicherheitsforscher von SucuriSicherheitsforscher von Sucuri wurden bereits über 30.000 Joomla-Installationen seit der Bekanntgabe angegriffen. Der Angreifer auf Joomla nutzt dabei aktiv die Lücken CVE-2016-8870CVE-2016-8870 und CVE-2016-8869CVE-2016-8869 aus. Mit diesen Lücken kann der Angreifer sich Accounts mit Super User Rechten anlegen.

Das erstellen von Super User Benutzern funktioniert auch, wenn die Neuregistrierung deaktiviert wurde.

Schon 24 Stunden nach bekanntwerden der Lücke, hat es laut Sucuri erste Scans auf verwundbare Joomla-Versionen gegeben. In den folgenden Tagen sind die Angriffszahlen rasant gestiegen. 

So gab es bis Ende Oktober bereits über 30.000 Angriffe.

Der Joomla-Patch 3.6.4 wurde innerhalb weniger Stunden rückentwickelt von den Angreifern. Anschließend haben diese ein Tool entwickelt um die beiden Lücken auszunutzen und eine Hintertür auf den Webseiten platzieren zu können.

Wer also nicht möchte, dass seine Joomla Installation gehackt wird, sollte dringend auf die Version 3.6.4 updaten.

Joomla 3.7 - Was erwartet uns?
Erst 10% haben auf Joomla 3.6.4 geupdatet
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Gäste
Donnerstag, 21. November 2024

By accepting you will be accessing a service provided by a third-party external to https://joomla-gehackt.info/