Dringender Handlungsbedarf für Betreiber von Joomla-Websites: Zwei seit dem 25. Oktober bekannte Sicherheitslücken im beliebten Content Management System Joomla sind Ziele massiver Angriffe. Das melden die Experten des Sicherheitsunternehmens Sucuri. Über die Lücken können Angreifer auf den verwundbaren Websites Nutzerkonten mit weitreichenden Berechtigungen einrichten und sie darüber anschließend nach Belieben manipulieren.

Wie es in der Meldung heißt, sei es den Experten – und wohl auch böswilligen Zeitgenossen – gelungen, die am 25. Oktober veröffentlichte gepatchte Version zu analysieren und mit Hilfe des Codes die Sicherheitslücken zu identifizieren. Danach sei es den Angreifern ein Leichtes gewesen, Schadprogramme zu schreiben, die diese Sicherheitslücken ausnutzen. Sucuri habe bereits innerhalb von drei Tagen nach Veröffentlichung der Aktualisierung eine exponentielle Zunahme an solchen Angriffen in freier Wildbahn verzeichnet. Die Experten gehen davon aus, das alle noch nicht abgesicherten Joomla-Websites akut gefährdet sind.