Die Entwickler des beliebten Content Management Systems (CMS) Joomla haben soeben ein Update für ihre Software veröffentlicht, das unter anderem zwei Sicherheitslücken schließt. Die Priorität des Updates wird vom Joomla-Projekt als "hoch" eingeschätzt und man empfiehlt dringend, das Update sofort einzuspielen. In der Ankündigung der Entwickler gibt es auch einen Link zum Download der abgesicherten Version Joomla 3.7.4. Eine dieser [...]
Das gerade erschienene Update auf Joomla 3.6.4 schließt zwei gravierende Sicherheitslücken in dem CMS: Durch eine davon können sich Angreifer Accounts erstellen, die über erhöhte Rechte verfügen – gemeint sind wohl Admin-Accounts. Durch die zweite Lücke können sich potentielle Angreifer sogar dann noch neue Accounts anlegen, wenn der Admin die Neuregistrierung eigentlich deaktiviert hat. Außerdem behebt Joomla 3.6.4 einen Fehler in den Verschlüsselungs-Funktionen der Zwei-Faktor-Authentifizierung. Laut Joomla [...]
Nachdem gerade bekannt wurde, daß sich der Crypto-Trojaner TeslaCrypt mit infizierten Joomla-Seiten, die als Virenschleudern fungieren, einen neuen Verbreitungsweg gesucht hat, zieht sein „Konkurrent“ Locky jetzt nach: Bisher kam Locky in aller Regel als Rechnung getarnt per Email auf den Rechner. Die neueste Verbreitungswelle, die auch über Email läuft, tarnt den Verschlüsselungs-Trojaner aber nicht mehr als Rechnung, sondern als angebliches [...]
Während vorgewarnte User besonders auf verdächtige Emails achten, um eine Infektion mit dem Verschlüsselungs-Trojaner TeslaCrypt zu vermeiden, erreicht die Schadsoftware ihren PC auf einem ganz neuen Weg: über infizierte Internetseiten, die mit dem weit verbreiteten CMS Joomla aufgebaut sind. Bis jetzt sah es ja so aus, als würde TeslaCrypt hauptsächlich per Email verteilt. Durch versehentlich geöffnete Word-Dateien mit bösartigen Makros kam der Verschlüsselungs-Trojaner TeslaCrypt auf den [...]
Auf dem Content-Management-System (CMS) Joomla bauen zwar nur 9,2 % aller Internetseiten auf. Trotzdem ist es nach dem Platzhirschen WordPress mit 16 % aller Webseiten (58 Millionen Internetauftritte) die Nummer zwei der großen CMS. Dritter beim Ranking der der Seitenbaukästen ist Drupal, das den Unterbau von 6,7 % aller Webseiten bildet. Für alle Joomla-Installationen haben die Entwickler soeben ein Sicherheitsupdate veröffentlicht, das eine Sicherheitslücke schließt, über welche [...]
Das nicht nur bei Bloggern beliebte Content-Management-System (CMS) WordPress konnte seinen Einfluss im Internet weiter ausbauen: Inzwischen laufen 25 Prozent aller Internetseiten weltweit unter dem freien Open-Source-Web-Publishing-System. Platz Eins aller Internetseiten Noch 2013 sollen es erst 20 Prozent gewesen sein, informierte der Webanalyse-Spezialist W3Techs in einem Blogeintrag von gestern. Der Abstand zu den Verfolgern im Ranking ist beeindruckend, denn die beiden nächsten CMS Joomla und Drupal kommen laut W3Tech sogar zusammen nur auf [...]
Soeben haben die Entwickler des quelloffenen Content Management Systems (CMS) Joomla ein dringendes Update für ihr CMS auf PHP-Basis veröffentlicht. Mit Joomla 3.4.5 stopfen sie drei Sicherheitsücken, darunter auch eine kritische SQL-Injection-Lücke, die es den Angreifern offenbar erlaubt, ungepatchte Joomla-Seiten zu übernehmen. Gefährdet sind nur die Joomla-Versionen von 3.2 bis einschließlich 3.4.4. Ältere Versionen des CMS sind dafür nicht anfällig. Die Entwickler [...]