In den letzten Tagen gab es eine massive Angriffswelle auf Mambo- und Joomla-Sites. Ziel waren dabei Lücken in Drittkomponenten, die schlampig programmiert waren. (Für das Kernsystem Joomla 1.0.10 gibt es im Moment hingegen keine bekannten Sicherheitslücken.)

Im Forum auf joomla.org hat man schnell reagiert und - zusätzlich zur bestehenden Rubrik für Sicherheitsfragen zu Joomla selbst - eine neue Rubrik für Sicherheitsprobleme bei Drittkomponenten eingerichtet.

Es ist etwas erschütternd, wieviele Themen sich dort in den letzten zwei, drei Tagen angesammelt haben. Auf der anderen Seite finden sich aber auch Entwicklern, die sich "herrenloser" Komponenten annehmen, die Löcher flicken und das Resultat der Community zur Verfügung stellen.

Diese Rubriken sollten alle Betreiber einer Joomla-Website aufmerksam verfolgen. Dazu bietet sich zum einen das "Abonnieren" an: In der jeweiligen Rubrik auf den Button "Notify" klicken, dann bekommt man neue Threads per E-Mail zugeschickt.

Wer keine E-Mails bekommen möchte, kann auch per RSS-Feed an die Information aus dem Forum kommen. Als Service habe ich das mal schnell hier auf der Seite eingerichtet: Sicherheitsmeldungen zu Joomla

Kommentare (0)

RSS feed Kommentare