Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Remote-Code-Execution: Joomla-Update stopft kritische Sicherheitslücke

Das freie CMS Joomla bekommt ein eiliges Sicherheitsupdate. Alle Versionen der Software sind betroffen. Die Lücke ermöglicht die Ausführung von Code über den User-Agenten und wird bereits aktiv ausgenutzt.
/ Hauke Gierow
17 Kommentare News folgen (öffnet im neuen Fenster)
Joomla sollte schnell auf den neuesten Stand gebracht werden. (Bild: Screenshot Golem.de)
Joomla sollte schnell auf den neuesten Stand gebracht werden. Bild: Screenshot Golem.de

Das Web-Content-Management-System Joomla hat eine schwerwiegende Sicherheitslücke, die nach Angaben(öffnet im neuen Fenster) der Sicherheitsfirma Sucuri auch schon aktiv ausgenutzt wird. Admins sollten ihre Joomla-Installationen daher schnell patchen. Verwundbar sind die Versionen 1.5.0 und 3.4.5 - ein Update auf Version 3.4.6(öffnet im neuen Fenster) liegt bereits vor.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Mitarbeiter/-in im IT-Support & Helpdesk (m/w/d) - CIT2025-41 Technische Universität München, München (öffnet im neuen Fenster)
Softwareentwickler / Softwareentwicklerin (m/w/d) für Anwendungsentwicklung stiftung elektro-altgeräte register, Nürnberg (öffnet im neuen Fenster)
IT-Netzwerktechniker (m/w/d) - Schwerpunkt UC IT-Servicezentrum der bayerischen Justiz, Amberg (öffnet im neuen Fenster)
Leitung der Anbindungsbegleitung in der fachlich koordinierenden Stelle des Nationalen Once-Only-Technical System (NOOTS) (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)
ERP-Administrator (m/w/d) MUNK Group, Günzburg (öffnet im neuen Fenster)
IT Administrator Application (m/w/d) Vollzeit / Teilzeit Abrechnungszentrum Emmendingen, Stuttgart (öffnet im neuen Fenster)
Teamleitung Prozesse und Digitalisierung (m/w/d) MDCC Magdeburg-City-Com GmbH, Magdeburg (öffnet im neuen Fenster)
IT-Administrator/in (m/w/d) Microsoft 365 Sekretariat der Ständigen Konferenz der Kultusminister der Länder in der Bundesrepublik Deutschland, Bonn (öffnet im neuen Fenster)

Die Sicherheitslücke ermöglicht es Angreifern, mittels des User-Agenten PHP-Objekte zu injizieren und so aus der Ferne Code ausführen. Nach Angaben von Sucuri fand der erste aktive Exploit auf die Lücke am 12. Dezember statt. Seitdem soll die Anzahl der Angriffe deutlich zugenommen haben.

Sucuri empfiehlt Joomla-Nutzern, ihre Logfiles nach den IP-Adressen 146.0.72.83, 74.3.170.33 oder 194.28.174.106 zu durchsuchen, weil die meisten Angriffe von diesen IPs stammen. Außerdem sollten die Nutzer in den Logs auch nach den Begriffen "JDatabaseDriverMysqli" und "O:" in den jeweiligen User-Agents suchen.

In den Versionen 3.4.0 bis 3.4.5(öffnet im neuen Fenster) gibt es eine Directory-Traversal-Lücke, die auf fehlerhaftes Lesen einer XML-Datei im Joomla-Installationspaket zurückzuführen ist. Die com_templates unter Joomla werden mit dem Update(öffnet im neuen Fenster) außerdem gegen Cross-Site-Request-Forgery-Angriffe abgesichert.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Updates auf die neue Version 3.4.6 sind bereits verfügbar. Die Version bringt nur Sicherheitsupdates, neue Funktionen sind nicht enthalten. Auch die älteren, eigentlich nicht mehr unterstützen Joomla-Versionen 1.5 und 2.5 bekommen inoffizielle Patches über das Eol-Projekt(öffnet im neuen Fenster) . Eine Anleitung findet sich hier(öffnet im neuen Fenster) . Wer plant, eine neue Joomla-Installation aufzusetzen, bekommt auf der offiziellen Downloadseite bereits die aktuellste Version.

Zur Startseite 17 Kommentare

Relevante Themen

SoftwareSecuritySicherheitslückeUpdates & PatchesDatensicherheitApplikationenJoomla