In den letzten Tagen gab es eine massive Angriffswelle auf Mambo- und Joomla-Sites. Ziel waren dabei Lücken in Drittkomponenten, die schlampig programmiert waren. (Für das Kernsystem Joomla 1.0.10 gibt es im Moment hingegen keine bekannten Sicherheitslücken.)
Im Forum auf joomla.org hat man schnell reagiert und – zusätzlich zur bestehenden Rubrik für Sicherheitsfragen zu Joomla selbst – eine neue Rubrik für Sicherheitsprobleme bei Drittkomponenten eingerichtet.
Es ist etwas erschütternd, wieviele Themen sich dort in den letzten
zwei, drei Tagen angesammelt haben. Auf der anderen Seite finden sich
aber auch Entwicklern, die sich "herrenloser" Komponenten annehmen, die
Löcher flicken und das Resultat der Community zur Verfügung stellen.
Diese
Rubriken sollten alle Betreiber einer Joomla-Website aufmerksam
verfolgen. Dazu bietet sich zum einen das "Abonnieren" an: In der
jeweiligen Rubrik auf den Button "Notify" klicken, dann bekommt man
neue Threads per E-Mail zugeschickt.
Wer keine E-Mails bekommen
möchte, kann auch per RSS-Feed an die Information aus dem Forum kommen.
Als Service habe ich das mal schnell hier auf der Seite eingerichtet: Sicherheitsmeldungen zu Joomla
Letzte Kommentare