Mit der Veröffentlichung der Sicherheitslücken (wir berichteten) haben es vermehrt Angreifer auf Joomla-Webseiten abgesehen. Laut dem Sicherheitsforscher von Sucuri wurden bereits über 30.000 Joomla-Installationen seit der Bekanntgabe angegriffen. Der Angreifer auf Joomla nutzt dabei aktiv die Lücken CVE-2016-8870 und CVE-2016-8869 aus. Mit diesen Lücken kann der Angreifer sich Accounts mit Super User Rechten anlegen.
Das erstellen von Super User Benutzern funktioniert auch, wenn die Neuregistrierung deaktiviert wurde.
Schon 24 Stunden nach bekanntwerden der Lücke, hat es laut Sucuri erste Scans auf verwundbare Joomla-Versionen gegeben. In den folgenden Tagen sind die Angriffszahlen rasant gestiegen.
So gab es bis Ende Oktober bereits über 30.000 Angriffe.
Der Joomla-Patch 3.6.4 wurde innerhalb weniger Stunden rückentwickelt von den Angreifern. Anschließend haben diese ein Tool entwickelt um die beiden Lücken auszunutzen und eine Hintertür auf den Webseiten platzieren zu können.
Wer also nicht möchte, dass seine Joomla Installation gehackt wird, sollte dringend auf die Version 3.6.4 updaten.