Bereits im August 2011 haben die Joomla-Entwickler eine
kritische Sicherheitslücke im Joomla Content Editor (JCE) vor Version 2.0.11 gestopft. Doch trotz zahlreicher
Warnungen nutzen offenbar noch immer viele Website-Betreiber veraltete Versionen des Editors. Dieser Leichtsinn rächt sich nun. Laut einem Bericht des
Internet Storm Centers (ISC) nutzen Angreifer vor allem diese Sicherheitslücke inzwischen aktiv für die Verbreitung von Schadsoftware aus.
Bei anfälligen Joomla-Installationen ist es möglich, eine manipulierte GIF-Datei auf den Server hochzuladen und dann mit der Endung „php“ zu versehen. Dafür sind weder Benutzername noch Passwort für die Anmeldung beim Joomla-System erforderlich. Der enthaltene PHP-Code wird vom Server ausgeführt und erlaubt beliebige Änderungen der Dateien auf dem Server. Die Angreifer können die Besucher auf Phishing-Webseiten umleiten,
gefälschte Schutztools anbieten oder Spam über den Server versenden.
So schützen Sie sichWenn Sie als Administrator eine ältere Version des WYSIWYG-Editors verwenden, sollten Sie schnellstmöglich auf die
JCE-Version 2.3.1 aktualisieren. Darüber hinaus sollten Sie in jedem Fall die ausgelieferten Webseiten und die JS-Dateien auf dem Server auf verdächtige Iframes und andere Auffälligkeiten hin überprüfen.