|
Unsichere Joomlakomponenten |
|
|
|
Aufgrund der neuesten Meldungen werden Inhaber älterer Versionen von Joomla (< 1.0.9), MGFi (< 3.2.0) sowie Mambo eindringlich darauf hingewiesen, diese Versionen auf den neuesten Versionsstand zu bringen!
Zusätzlich sind Webseiten auf denen
installiert sind, besonders gefährdet!
Bezüglich SimpleBoard (eine Forumskomponente für Joomla und Mambo) gibt es hier eine (englischsprachigen) Diskussion: http://forum.joomla.org/index.php/topic,75668.0.html
Es wird empfohlen, die Komponente SimpleBoard KOMPLETT aus dem System zu entfernen oder zumindest den Ordner /components/com_simpleboard umzubennnen!!
In ExtCalender ist es u.a. eine fehlende Abfrage die zu einem Hacken der Webseite führen kann (ebenfalls in Englisch): http://forum.joomla.org/index.php/topic,75390.0.html
Auch hier wird dringend empfohlen entweder die fehlende Abfrage nachzutragen oder die gesamte Komponente zu entfernen!
Ein blosses Abschalten der Komponenten im Backend behebt dieses Sicherheitsrisiko nicht!
Für ein Update - speziell im Hinblick auf diese Sicherheitslücken - stehen wir gerne zur Verfügung, Anfragen dazu bitte per Email über das Kontaktformular.
Ebenso können diese - und andere - Komponenten von uns auf deren Sicherheit überprüft sowie - wenn notwendig - dahingehend gefixt werden.
|
