Sicherheit

Artikel:

Angriff auf Joomla

Schon wieder einmal passend zur Weihnachtszeit und Jahreswechsel werden Joomla-Webseiten angegriffen.

index.php?Itemid=48&lang='and(select 1 from(select count(),concat((select concat(CHAR(52),CHAR(67), ...

In diesem Fall handelt es sich um Webseiten, die die Komponente: com_sefservicemap einsetzen.

Obwohl diese Komponente bei mir nicht im Einsatz ist, wurde am 28.12.2016 und am 29.12.2016 mehrfach versucht über eine modifizierte URL mit einer SQL-Abfrage Zugriff auf meine Webseite zu erlangen. Der Angriff hatte zwar keinen Erfolg, hat mich aber daran erinnert meine Webseiten zu prüfen, ob alle aktuell sind.

weiterlesen ...

Artikel:

Sicherheitslücke im Joomla-Core

"Hilfe mein Server wurde gehackt!"

Durch eine Sicherheitslücke im Joomla-Core konnte fremder Code eingeschleust werden.

Kurz vor Weihnachten 2015 wurden viele Joomla-Installationen angegriffen. Es gab auch sehr schnell ein Sicherheitsupdate, aber das musste erstmal installiert werden.

Wer zulange gewartet hat, hat dann auch prompt fremden Code auf seinem Server entdeckt. Meist aber erst, als der Server bereits als SPAM-Schleuder eifrig Mails versendet hat!

weiterlesen ...

^