IT-News Joomla

Wordpress Logo (Bild: Wordpress)

Gefälschte jQuery-Skripte schleusen vermehrt Schadcode in CMS ein

Konkret sind WordPress und Joomla davon betroffen. Über Lücken in den CMS, aber auch in Entwicklungsrechnern erfolgen dann die Infektionen. So können Hacker das Suchmaschinenranking der Domains beeinflussen. Bislang hat Avast über 70 Millionen Dateien mit dem Code entdeckt.

Malware (Bild: Shutterstock)

Erpresser-Malware TeslaCrypt wird über Joomla-Domains verteilt

Die Urheber dehnen ihre bislang auf WordPress-Blogs limitierte Kampagne auf das Joomla-CMS aus. Besucher werden mit speziell gestalteten Skripten von legitimen Joomla-Seiten zum Exploit-Kit Angler weitergeleitet. Das setzt wiederum auf Lücken in den PCs der Besucher für die Ransomware-Installation.

Malware (Bild: Shutterstock / Maksim Kabakou)

Malware Mumblehard macht Linux-Server zur Spam-Schleuder

Mumblehard sucht sich gezielt Server, die mit Linux oder BSD betrieben werden und auf denen veraltete Installationen von Wordpress oder Joomla laufen. Die infizierten Systeme werden dann als Spambots missbraucht. Laut Eset besteht zudem eine Beziehung zwischen Yellsoft, das ein Tool für den Mail-Versand anbietet, und der Malware.

DDos-Attacke (Bild: Shutterstock / Evlakhov Valeriy)

Google Maps Plug-in für Joomla wird für DDoS-Angriffe missbraucht

Experten von Akamai haben gemeinsam mit den Security-Spezialisten von PhishLabs eine Reihe neuartiger DDoS-Angriffe entdeckt. Sie richten sich gegen Web-Applikationen, die bei SaaS-Providern gehostet werden. Die Angreifer nutzen dafür ein unsicheres Google Maps Plug-in aus, das zusammen mit dem Content Management System Joomla verwendet wird.

(BIld: Shutterstock)

Nutzerkonten bei WordPress und Joomla unter Dauerbeschuss

Die Angreifer nutzen Botnetze für Brute-Force-Attacken mit Listen möglicher Passwörter. Sind sie erfolgreich, versuchen sie auf der Site eine PHP-Hintertür zu installieren. Die als Fort Disco bezeichnete Kampagne geht wahrscheinlich von Russland oder der Ukraine aus.

security-sicherheit (Bild:Shutterstock)

BSI-Studie: So bleiben Content-Management-Systeme sicher

Das Bundesamt für Sicherheit in der Informationstechnik hat eine ausführliche Studie zu den Schwachpunkten und der Bedrohungslage rund um die gängigsten CMS-Produkte veröffentlicht. Die Studie gibt einen Überblick, was zu berücksichtigen und wie hoch der Aufwand ist, damit die Softwarelösungen sicher bleiben.

CeBIT richtet CMS-Garden für Systeme auf Open-Source-Basis ein

Auf der diesjährigen CeBIT präsentieren sich die gängigen Content-Management-Systeme auf Open-Source-Basis im Ausstellungbereich “CMS-Garden”. Dieser ist Teil des Open-Source-Parks in Halle 6. Ein Wettbewerb soll die Leistungsfähigkeit der einzelnen Systeme demonstrieren.

Joomla 1.6 erreicht Betaphase

Die erste Beta von Joomla 1.6 ist da. Mit an Bord: das neue Berechtigungssystem und eine flexiblere Kategorisierung, aber kein Support mehr für PHP4.

Erste Beta von Joomla 1.6

Die Arbeiten an Joomla 1.6 schreiten voran, die Entwickler haben nun eine erste Beta vorgelegt. Wichtigste Neuerung im CMS: ein neues Rechtesystem.

Update für Joomla

Mit Version 1.5.15 des CMS werden nicht nur eine ganze Reihe Bugs behoben, sondern auch zwei Sicherheitslücken gestopft.

Fehler in Joomla behoben

Mit Joomla 1.5.14 werden zwei Bugs gefixt, die mit dem Vorgänger eingeführt worden. Zudem kümmert man sich um ein kleineres Sicherheitsleck.

Joomla 1.5.12 veröffentlicht

Mit der neuen Version des CMS werden einige Bugs behoben und drei mittelschwere Lecks gestopft. Als Meilenstein bezeichnet man das Upgrade der PEAR-Bibliothek auf BSD-Lizenz.

Joomla: 10 Millionen Downloads

Die Joomla-Entwickler haben Grund zum Feiern: das Open-Souce-CMS wurde mittlerweile mehr als 10 Millionen mal heruntergeladen.

Sicherheitsupdate für Joomla

Im CMS wurden zwei mittelschwere und ein weniger schweres Leck geschlossen. Zudem bringt die neue Version zahlreiche Bugfixes mit.

Joomla-Buch zum kostenlosen Download

Galileo Computing hat das Buch »Joomla! 1.5« als OpenBook veröffentlicht. Es steht als HTML-Version zum Online-Lesen sowie gezippt zum Download bereit.

Neue Joomla-Version

Das beliebte CMS Joomla liegt nun in Version 1.5.8 vor. Die Entwickler haben zwei Sicherheitslücken geschlossen und verschiedene Bugs behoben.

Wartungsrelease für Joomla

Die Joomla-Entwickler haben eine neue Version ihres CMS zum Download bereitgestellt, mit der man einige Sicherheitsprobleme ausräumt und verschiedene Bugs fixt.

Fehler in Joomla-Komponenten

Wer die Joomla-Komponenten yvComment, JoomlaDate oder Rapid Recipe nutzt, sollte diese auf den neuesten Stand bringen, da in den älteren Versionen Sicherheitslücken lauern.