Kundenlogin
Joomla!-Toolkit meets Plesk Onyx

Joomla!-Toolkit meets Plesk Onyx

Joomla! Toolkit meets Plesk Onyx Um unseren Plesk-Serverkunden das Leben zu erleichtern, gibt es ab sofort das Joomla! Toolkit als Extra zum Plesk Server. Damit können kinderleicht Joomla-Installation installiert aktualisiert abgesichert und vieles mehr…..werden.   Überzeugen Sie sich: Testen Sie das Joomla! Toolkit bis zum 31. Dezember 2017 kostenlos und ohne Risiko auf Ihrem Plesk-Server! […]

mehr »

Sicherheitslücken in Joomla und WordPress

Leider haben wir kurz vor dem Wochenende nochmal schlechte Neuigkeiten für Sie. Im Laufe dieser Woche wurden sowohl vom WordPress- als auch vom Joomla-Entwicklerteam Sicherheitsupdates für die Software veröffentlicht und Sicherheitslücken zu schließen. Nachfolgend haben wir die relevanten Links und Informationen für Sie gesammelt. Joomla: [1]: https://www.heise.de/security/meldung/Jetzt-patchen-Gefaehrliche-Sicherheitsluecke-in-Joomla-3716175.html [2]: https://www.joomla.de/news/joomla/361-joomla-3-7-1-stable-wurde-veroeffentlicht WordPress: [3]: https://www.heise.de/security/meldung/WordPress-Update-4-7-5-schliesst-sechs-Sicherheitsluecken-3716055.html [4]: https://de.wordpress.org/2017/05/wordpress-4-7-5-sicherheits-und-wartungs-release/ Um am Montagmorgen keine […]

mehr »
Aktuelle Ausnutzung einer neuen alten Joomla Schwachstelle

Aktuelle Ausnutzung einer neuen alten Joomla Schwachstelle

Die aktuell gehäuft auftretenden Ausnutzung einer neuen/alten und seit langem unbemerkt existierenden Kompromittierung von Joomla Installationen haben wir zum Anlass genommen, unsere Serversysteme auf diese Schwachstelle hin zu prüfen. Da die von der Kompromittierung betroffenen Datein ./cache/cache-db.php sowie ./libraries/simplepie/simplepie.lib.php auch in Joomla Installationen mit aktuellen Updates vorhanden sind und offenbar bei Joomla-Updates nicht überschrieben werden, […]

mehr »
Kritische Sicherheitslücke in Joomla

Kritische Sicherheitslücke in Joomla

Heute hat das Joomla!-Team Patches für zwei kritische Sicherheitslücken veröffentlicht. Durch die erste Lücke können Angreifer Accounts mit Adminstrator-Rechten erstellen. Die zweite Lücke erlaubt dies sogar, wenn Account-Registrierungen deaktiviert sind. Da diese Sicherheitslücken im Joomla!-Core stecken -also kein Plugin zum Ausnutzen dieser Sicherheitslücken erforderlich ist – sind diese als ‚kritisch‘ eingestuft worden und sollten so schnell wie […]

mehr »

Schwere Sicherheitslücke in Joomla!

Worum geht es? Die Sicherheitsexperten des Joomla Security Teams publizierten gestern Abend Details zu einer schweren Sicherheitslücke im populären Joomla! CMS. Verwundbar sind alle Joomla! Versionen unterhalb von 3.4.6, inklusive der jeweiligen EOL Version 1.5.x und 2.5.x. Was für Konsequenzen hat das? Durch das Ausnutzen der Sicherheitslücke haben Angreifer die Möglichkeit, beliebige Dateien innerhalb von verwundbaren […]

mehr »

CMS-Backends absichern

Nach wie vor sehen wir in unserer Infrastruktur eine hohe Anzahl automatisierter Angriffe auf populäre CMS Systeme wie Joomla, WordPress oder Typo3. Folgend finden Sie ein repost unseres Artikels aus 2013 zur Absicherung von WordPress sowie eine kleine Auswahl von Links zur Absicherung anderer CMS Systeme: WordPress http://blog.power-netz.de/2013/05/mehr-sicherheit-fur-wordpress/ http://codex.wordpress.org/de:WordPress_absichern Joomla http://www.joomla-security.de/adminbereich/htaccess-schutz.html Typo3 http://www.typo3lexikon.de/server/htaccess.html Wir empfehlen Ihnen wärmstens, jedwedes […]

mehr »

Joomla-Installationen erneut im Fokus von Angreifern

Wie einige unserer Kunden leider bereits leidvoll merken mussten, grassiert derzeit eine neue Welle von Kompromitierungsangriffen, welche erneut auf bestimmte Sicherheitslücken in älteren Joomla-Installationen abzielt. Im primären Fokus von Angreifern steht derzeit eine Schwachstelle innerhalb des Joomla Content Editors (JCE) respektive in dem dort verwendeten „imgmanager“ Plugin, welche durch den „susu“ bzw. „hmei7“ genannten Hack […]

mehr »